DEFI:DeFi安全警鐘再次敲響：知名DeFi項目Yearn Finance遭到黑客攻擊_Rise of Defenders

2月5日凌晨，知名DeFi項目Yearn.Finance遭遇黑客攻擊事件，損失較大。時代安全建議，DeFi領域依然是高危地帶，需要做好安全防護，對DeFi項目來說，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

今天凌晨，Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，截至目前，此次攻擊事件造成的總損失高達7100萬人民幣，黑客從中獲利大概1800萬人民幣。

美聯儲會議紀要：無法即時提高債務上限或對金融體系造成嚴重破壞:金色財經報道，美聯儲5月會議紀要中表示，一些與會者指出，他們擔心聯邦債務法定上限可能無法及時提高，這可能會對金融體系造成嚴重破壞，并導致金融環境收緊，從而削弱經濟增長。關于通脹風險，與會者指出，物價壓力可能比預期更持久，因為消費者支出強于預期，勞動力市場吃緊，特別是如果銀行壓力對經濟活動的影響被證明是溫和的。然而，一些與會者指出，信貸條件進一步收緊可能會減緩家庭支出，減少企業投資和招聘，所有這些都將支持正在進行的產品和勞動力市場供需再平衡，并降低通脹壓力。[2023/5/25 10:38:43]

?據Certik安全技術團隊消息，此次攻擊事件，是黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

ETC Coperative的Discord服務器已被入侵:金色財經報道，據CertiK監測，ETC Coperative的Discord服務器已被入侵，有黑客發布了虛假空投信息。在團隊確認重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/4/19 14:12:51]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。

Doodles聯創通過抵押49枚Doodles貸出近250枚ETH:金色財經報道，Moonbirds母公司Proof研究總監NFT statistics.eth發推稱，Doodles聯合創始人poopie目前通過NFTfi將共計49個Doodles作為抵押品，共獲得近250枚ETH的貸款，APR為29%-55%不等，到期日絕大部分在2月18日。此外在2月12日poopie以17.2973 ETH的價格購買Doodle 3552，該Doodle上次成交價為15 ETH。

poopie回復稱，“在過去的幾年里成功貸款1000多枚ETH，有一次我睡著的情況下從貸款人那里買回Doodles，盡管FP更低。”[2023/2/13 12:03:28]

黑客攻擊具體步驟如下：

第一步，利用閃電貸籌措攻擊所需初始資金。

第二步，利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3Crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

第三步，完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

?時代安全觀點：

DeFi領域一直是高危地帶，面臨各種安全風險，已經成為黑客攻擊的第一目標，此次黑客攻擊事件再次向我們敲響了警鐘！DeFi領域要改變這種局面，就一定要在安全上下功夫，做好安全防護措施。時代安全認為，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

關于時代安全

時代安全是比特時代旗下區塊鏈安全品牌，涵蓋企業云錢包、去中心化錢包SDK兩大安全產品，以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務，致力于成為全球區塊鏈生態的安全戰略官。

時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗，憑借行業頂尖的區塊鏈技術和安全專家，以及完備的安全大數據積累，初步構建了一套較完善的區塊鏈生態安全防護體系，為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。

目前，時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業專注于核心業務的發展和創新。

來源：金色財經

Tags：DEFIDEF區塊鏈EFIDeFi CoinRise of Defenders區塊鏈幣幣交易SEFI幣

火必APP