DeFi安全警鐘再次敲響:知名DeFi項目Yearn Finance遭到黑客攻擊

時代安全/2021-02-05/ 分類:世鏈號/閱讀:
2月5日凌晨,知名DeFi項目Yearn.Finance遭遇黑客攻擊事件,損失較大。 ...
 
2月5日凌晨,知名DeFi項目Yearn.Finance遭遇黑客攻擊事件,損失較大。時代安全(safeworld.pro)建議,DeFi領域依然是高危地帶,需要做好安全防護,對DeFi項目來說,進行全方位的安全審計,并實時監測,將是防患DeFi安全風險的有效措施之一。
 
今天凌晨,Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,截至目前,此次攻擊事件造成的總損失高達7100萬人民幣,黑客從中獲利大概1800萬人民幣。
 
 
 
據Certik安全技術團隊消息,此次攻擊事件,是黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
 
 
 
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
 
黑客攻擊具體步驟如下:
 
第一步,利用閃電貸籌措攻擊所需初始資金。
第二步,利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3Crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
第三步,完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。

 
 
時代安全觀點:
 
DeFi領域一直是高危地帶,面臨各種安全風險,已經成為黑客攻擊的第一目標,此次黑客攻擊事件再次向我們敲響了警鐘!DeFi領域要改變這種局面,就一定要在安全上下功夫,做好安全防護措施。時代安全認為,進行全方位的安全審計,并實時監測,將是防患DeFi安全風險的有效措施之一。
 
 
關于時代安全
 
時代安全是比特時代旗下區塊鏈安全品牌,涵蓋企業云錢包、去中心化錢包SDK兩大安全產品,以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務,致力于成為全球區塊鏈生態的安全戰略官。
 
時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗,憑借行業頂尖的區塊鏈技術和安全專家,以及完備的安全大數據積累,初步構建了一套較完善的區塊鏈生態安全防護體系,為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。
 
目前,時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務,助力區塊鏈企業安全、高效、低成本部署數字資產充提,同時降低企業安全風險,讓企業專注于核心業務的發展和創新。
 
TAG:DeFi
閱讀:

熱門文章

HOT NEWS
長按圖片轉發給朋友
世鏈財經_區塊鏈_比特幣BTC_IPFS礦機挖礦_交易所平臺
  • 商務合作微信:juu3644
  • 世鏈粉絲群微信:qia3867
  • 新聞爆料微信:zefmk896
  • 微信二維碼
    Copyright 2018-2021       版權所有       粵ICP備20059285號
    二維碼
    意見反饋 二維碼
    黄色片在线观看,免费观a在线观看视频网站,成年大片免费视频播放,免费大片黄在线观看-欧美日韩无线码免费