2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的 “流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
首發 | 火幣集團全球業務副總裁:監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,對區塊鏈和數字貨幣的監管態度,2019年是重要的一年。在美國,到2019年底,針對加密貨幣和區塊鏈政策有21項法案,這些法案包括稅收問題,監管結構,跟蹤功能和ETF批準,哪些聯邦機構監管數字資產等。歐盟(EU)在2020年1月10日實施了一項新法律,要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士,日本,立陶宛,馬耳他和墨西哥通過法律,要求交易所必須根據KYC和AML準則獲得許可。中國,土耳其,泰國等國家正在計劃自己的中央銀行數字貨幣(CBDC)。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]
攻擊者獲利數目截圖
首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
序號
交易目的
交易獲利
3Crv:349852, USDT:11305
3Crv:316814, USDT:11833
3Crv:287544, USDT:11818
3Crv:258554, USDT:11761
3Crv:276366, USDT:11472
3Crv:249387, USDT:11242
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,260 3Crv 轉換為 878,188 USDT
3Crv:226448, USDT:11242
3Crv:198877, USDT:12302
3Crv:172524, USDT:11987
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,555 3Crv 轉換為 742,042 USDT
3Crv:152217, USDT:11570
3Crv:127856, USDT:11017
將剩余所有3Crv轉換為DAI獲利
506,814 Crv 轉換為 513,356 DAI
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
注:原文作者是以太坊聯合創始人Vitalik Buterin,在這篇文章中,他回顧了自己參與預測市場的經歷,并總結了當前預測市場所面臨的4大問題.
1900/1/1 0:00:00泰國一家主要金融監管機構正在尋求確定加密貨幣交易員的資格,以確保對投資者的保護。據當地媒體《曼谷郵報》周一報道,泰國證券交易委員會(泰國SEC)計劃本月舉行公開聽證會,以滿足想開加密貨幣交易賬戶.
1900/1/1 0:00:00疫情之后,金融市場上很多事情,都在不停的刷新認知!比特幣是什么?最直觀表現就是,一串數字。一串數字有價值么?很難回答。但是有一點不可否認,它有價格,而且漲勢兇猛.
1900/1/1 0:00:00DeFi 是區塊鏈在近期落地的一個重要方向,經過過去幾年的發展、以及去年的爆發,目前已成為加密生態系統中最前沿、最火熱的領域之一.
1900/1/1 0:00:00項目預計大年初一(2021年2月12日)20點正式開始流動性挖礦。DeFi流動性挖礦火爆一時,吸引了大量投資者參與.
1900/1/1 0:00:00伴隨去年某資金盤線下開會被一鍋端以及疫情的到來,線上銷售虛擬貨幣的場景愈發常見。概括性的代幣發行融資涉嫌違法犯罪已是老生常談,颯姐團隊希望通過本文對代幣發行融資的幾種常見運營模式進行刑事法律分析.
1900/1/1 0:00:00