CellETF:Yearn v1 yDAI保險庫攻擊事件

Yearnv1yDAI保險庫攻擊事件：CellETF始終致力于更豐富的安全體驗

Yearn遭受黑客攻擊

2月5日，據相關行情顯示，YFI短時快速下挫，原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用，損失1100萬美元，該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV，約有280萬美元。

yearn官方在推特上表示，目前v1yDAI保險庫漏洞已得到緩解，此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示：“在我們調查期間，將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”

KeyFi創始人Jason Stone被禁止轉讓或處置與Celsius破產有關的財產:金色財經報道，根據周二向法庭提交的臨時限制令，KeyFi 創始人 Jason Stone 和其他參與該股份公司的人被禁止轉讓或處置與 Celsius 破產案有關的大部分財產。針對 Stone 和 KeyFi 的限制令限制當事方轉移或處置財產，并指出該公司不得使用“Tornado Cash 或其他方式隱瞞任何財產的位置，否則這些財產本可以用來滿足本案的判決。 ”

臨時限制令確實記錄了部署在去中心化金融活動中的數十個 NFT，包括 13 個 Cryptopunk NFT 和一個 Bored Ape Yacht Club NFT。根據命令，Stone 和 KeyFi 可能會“繼續部署”NFT。如果 Stone 或 KeyFi 的其他人認為需要執行與所列 NFT 無關的交易以避免清算或其他財務問題，則各方應向 Celsius 和 Celsius 無擔保債權人官方委員會提出破產申請案件。[2023/2/15 12:06:59]

在此次“YearnFinancev1yDAIvault被攻擊”事件中，攻擊者拿走了280萬美元，而除此之外超過300萬美元資金流向了Curve質押者。

Celsius首次聽證會召開，重點解決該公司重組前持續運營問題:7月19日消息，Celsius首次法庭聽證會今日召開，首日重點在于允許Celsius在重組前繼續運營的臨時動議，即分配必要的資金，讓Celsius維持關鍵業務，直到重組開始。Martin Glenn法官同意了Celsius大部分請求。然而，美國受托人司法部辦公室明確表示，希望Celsius提供更多公司信息。（TheBlock）[2022/7/19 2:22:46]

黑客攻擊手法

Certik發布文章，復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸，攻擊者操作的具體操作如下：

Ref Finance、Allbridge、Celo基金會將合作提供430萬美元跨鏈激勵:2月23日消息，跨鏈橋Allbridge最近在NEAR Protocol上發布，將Solana、Celo、Terra等12個網絡連接到NEAR。

通過Ref Finance應用程序，CELO和cUSD可以橋接至NEAR。Ref團隊和Celo基金會決定共同合作，在兩個市場和社區之間開展市場增長計劃。

提議的合作內容包括由Celo基金會提供200萬美元CELO激勵，用于激勵使用Celo和NEAR之間的跨鏈橋；Ref Finance將提供200萬美元REF，以支持在NEAR區塊鏈上為cUSD和CELO創建新市場。此外，Allbridge已經同意提供10萬枚ABR代幣，使新市場的激勵增加兩倍。Ref.finance應用程序上將創建ABR wNEAR池。[2022/2/24 10:11:49]

1.利用閃電貸籌措攻擊所需初始資金。

2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析，2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊分析如下：

而后，2月5日晚間，YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告，保險庫損失1100萬美元，攻擊者獲利金額已更新為270萬美元。然而，報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外，Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。

CellETF致力于更豐富的安全體驗

在區塊鏈的安全事故中，大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護，因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷，更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果，造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險，同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。

CellETF作為部署在以太坊公鏈上的DeFi綜合應用，致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務，用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦，不同類型的交易策略均可得到滿足。

CellETF針對智能合約的安全性問題，采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前，CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務，通過安全審計對于區塊鏈項目，尤其是智能合約項目是至關重要的，這意味著該項目永遠不會關網，項目始終存在，資金和制度無法篡改。

CellETF始終把網絡安全性列為最高優先級，致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施，CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景，在去中心化金融領域給用戶帶來全新體驗。

Tags：CELYEAEARNDAICeleb PlusYearn Shark FinanceRUNEARN幣DAISY

比特幣價格實時行情