Yearnv1yDAI保險庫攻擊事件:CellETF始終致力于更豐富的安全體驗
Yearn遭受黑客攻擊
2月5日,據相關行情顯示,YFI短時快速下挫,原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV,約有280萬美元。
yearn官方在推特上表示,目前v1yDAI保險庫漏洞已得到緩解,此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示:“在我們調查期間,將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”
KeyFi創始人Jason Stone被禁止轉讓或處置與Celsius破產有關的財產:金色財經報道,根據周二向法庭提交的臨時限制令,KeyFi 創始人 Jason Stone 和其他參與該股份公司的人被禁止轉讓或處置與 Celsius 破產案有關的大部分財產。針對 Stone 和 KeyFi 的限制令限制當事方轉移或處置財產,并指出該公司不得使用“Tornado Cash 或其他方式隱瞞任何財產的位置,否則這些財產本可以用來滿足本案的判決。 ”
臨時限制令確實記錄了部署在去中心化金融活動中的數十個 NFT,包括 13 個 Cryptopunk NFT 和一個 Bored Ape Yacht Club NFT。根據命令,Stone 和 KeyFi 可能會“繼續部署”NFT。如果 Stone 或 KeyFi 的其他人認為需要執行與所列 NFT 無關的交易以避免清算或其他財務問題,則各方應向 Celsius 和 Celsius 無擔保債權人官方委員會提出破產申請案件。[2023/2/15 12:06:59]
在此次“YearnFinancev1yDAIvault被攻擊”事件中,攻擊者拿走了280萬美元,而除此之外超過300萬美元資金流向了Curve質押者。
Celsius首次聽證會召開,重點解決該公司重組前持續運營問題:7月19日消息,Celsius首次法庭聽證會今日召開,首日重點在于允許Celsius在重組前繼續運營的臨時動議,即分配必要的資金,讓Celsius維持關鍵業務,直到重組開始。Martin Glenn法官同意了Celsius大部分請求。然而,美國受托人司法部辦公室明確表示,希望Celsius提供更多公司信息。(TheBlock)[2022/7/19 2:22:46]
黑客攻擊手法
Certik發布文章,復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸,攻擊者操作的具體操作如下:
Ref Finance、Allbridge、Celo基金會將合作提供430萬美元跨鏈激勵:2月23日消息,跨鏈橋Allbridge最近在NEAR Protocol上發布,將Solana、Celo、Terra等12個網絡連接到NEAR。
通過Ref Finance應用程序,CELO和cUSD可以橋接至NEAR。Ref團隊和Celo基金會決定共同合作,在兩個市場和社區之間開展市場增長計劃。
提議的合作內容包括由Celo基金會提供200萬美元CELO激勵,用于激勵使用Celo和NEAR之間的跨鏈橋;Ref Finance將提供200萬美元REF,以支持在NEAR區塊鏈上為cUSD和CELO創建新市場。此外,Allbridge已經同意提供10萬枚ABR代幣,使新市場的激勵增加兩倍。Ref.finance應用程序上將創建ABR wNEAR池。[2022/2/24 10:11:49]
1.利用閃電貸籌措攻擊所需初始資金。
2.利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析,2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊分析如下:
而后,2月5日晚間,YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告,保險庫損失1100萬美元,攻擊者獲利金額已更新為270萬美元。然而,報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外,Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。
CellETF致力于更豐富的安全體驗
在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。
CellETF作為部署在以太坊公鏈上的DeFi綜合應用,致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務,用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦,不同類型的交易策略均可得到滿足。
CellETF針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前,CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務,通過安全審計對于區塊鏈項目,尤其是智能合約項目是至關重要的,這意味著該項目永遠不會關網,項目始終存在,資金和制度無法篡改。
CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施,CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。
Tags:CELYEAEARNDAICeleb PlusYearn Shark FinanceRUNEARN幣DAISY
泰國一家主要金融監管機構正在尋求確定加密貨幣交易員的資格,以確保對投資者的保護。據當地媒體《曼谷郵報》周一報道,泰國證券交易委員會計劃本月舉行公開聽證會,以滿足想開加密貨幣交易賬戶的投資者的特定.
1900/1/1 0:00:00據TheDailyHodl消息,加密律師StephenPalley認為,XRP在與美國證券交易委員會的訴訟中面臨著一個主要問題:“XRP的問題在于,無論它如何折騰.
1900/1/1 0:00:002021年初對加密行業來說是令人興奮的。BTC突破了4萬美元,ETH突破了1,400美元,市場總資本達到1萬億美元。以太坊上的DeFi生態系統仍然是區塊鏈行業中最重要的市場.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:2.19BTC行情分析大餅,新年伊始持續破高,最高沖高5261.
1900/1/1 0:00:00近日,眾多NFT項目憑借著巨大的財富效應吸引了無數人的關注。NBATopShot中一張球星卡最高成交價高達10萬美元,而成本價僅有230美元,收益率高達數百倍;而NFT新星Hashmasks更為.
1900/1/1 0:00:00尊敬的虎符用戶, 因項目方要求,虎符將于2021/02/1910:00暫停ROR充值業務。具體時間請留意虎符的最新公告.
1900/1/1 0:00:00