Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末!
2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
序号 | 交易目的 | 交易获利 |
1 | 利用漏洞获利 | 3Crv:349852, USDT:11305 |
2 | 利用漏洞获利 | 3Crv:316814, USDT:11833 |
3 | 利用漏洞获利 | 3Crv:287544, USDT:11818 |
4 | 利用漏洞获利 | 3Crv:258554, USDT:11761 |
5 | 利用漏洞获利 | 3Crv:276366, USDT:11472 |
6 | 利用漏洞获利 | 3Crv:249387, USDT:11242 |
7 | 将前6笔交易获得的3Crv总量的一半转换为USDT获利 | 869,260 3Crv 转换为 878,188 USDT |
8 | 利用漏洞获利 | 3Crv:226448, USDT:11242 |
9 | 利用漏洞获利 | 3Crv:198877, USDT:12302 |
10 | 利用漏洞获利 | 3Crv:172524, USDT:11987 |
11 | 将当前交易获得的3Crv剩余总量的一半转换为USDT获利 | 733,555 3Crv 转换为 742,042 USDT |
12 | 利用漏洞获利 | 3Crv:152217, USDT:11570 |
13 | 利用漏洞获利 | 3Crv:127856, USDT:11017 |
14 | 将剩余所有3Crv转换为DAI获利 | 506,814 Crv 转换为 513,356 DAI |
利用闪电贷筹措攻击所需初始资金。
利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。
CertiK建议:
完备的安全保障=安全审计+实时检测+资产保障
☟
CertiK审计服务+CertiK实时检测安全预言机+Skynet天网+CertiKShield去中心化资产保障计划
CertiK的一系列安全服务及工具,可覆盖项目及用户的资产安全需求。
对于投资者来说,在投资一个项目之前,可以对照衡量项目方的安全实力之后,再做投资考虑。
如有审计需求,欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!
往期回顾
继蛋壳崩坏,难道自如也要走上这一步?Stacktical携手CertiK,共同保卫DeFi生态安全Base Protocol与CertiK达成战略合作,助力端到端安全解决方案
Harmony联合CertiK安全预言机,为安全DeFi生态系统赋能
AMA回顾 | 区块链安全何去何从?CertiK为你在线答疑!
年度最受社区欢迎区块链项目 | CertiK Chain荣获2020年星球日报「FAT」区块链胖榜单年度大奖
一键查询安全排行榜——DeFi的安全洞察数据库
CertiK DeepSEA编译器现已全面支持Conflux生态系统!
2020攻击事件总结 | 900亿人民币不翼而飞,2021我们如何远离黑客?
CertiK斩获深链财经2020年度“最具影响力安全服务机构平台”大奖
论奇幻的黑客Battle | 迈向2021,你只差这一步
请点击“阅读原文”访问CertiK官方网站