DAO:CertiK:还原Yearn.Finance被攻击始末

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

央行副行长宣昌能:将有序推进数字人民币的研发试点:金色财经报道,央行副行长宣昌能表示,将数字人民币纳入流通中货币即M0统计,能更准确反映流通中货币总体规模。到2022年底,流通中数字人民币存量是136.1亿元,纳入M0以后,M0同比增速是15.3%。按照“十四五”规划“稳妥推进数字货币研发”要求,人民银行将有序推进数字人民币的研发试点,持续完善顶层设计和生态体系建设,强化产品和应用创新,逐步建立健全管理框架,不断深化试点成效。[2023/1/13 11:10:48]

攻击者获利数目截图

日本仙台市呼吁放松对加密资产和DAO的监管:10月21日消息,属于日本国家战略特区之一的宫城县仙台市近日向日本政府提出三项与Web3相关的监管改革方案,呼吁放松对加密资产和DAO的监管。在这次的提案中,仙台市要求在一定条件下允许取得及持有治理代币的条款、放宽DAO的规定、明确纳税标准。

仙台市指出目前监管存在几个问题:1.对治理代币的长期持有者按会计期末征税存在问题,且会计基准不明确;2.DAO相关的法律不完善,由于成员的有限责任和各种登记是必要的,因此应该承认新的组织体系。3.在现行法中投资事业有限责任组合(LPS)不允许取得和持有治理代币,这样很难快速筹集资金。为了解决这些问题,仙台市对现行法律提出的改革如下:1.公司拥有的或用于非投机目的的治理代币只有在通过交易等实际产生利润时才征税,会计处理方式也如此。2.考虑参考美国怀俄明州的DAO法案完善相关法律。3.获得认证的LPS可获得和持有治理代币。4.无需为获得认证的商业实体进行加密资产交易业从业登记(与福冈市相同的提案)。(Coinpost)[2022/10/21 16:34:24]

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

迪拜DMCC加密中心与投资组合公司Brinc签署1.5亿美元加速基金协议:10月12日消息,迪拜政府商品贸易和企业管理局及自由区DMCC加密中心与投资组合公司Brinc签署1.5亿美元加速基金协议,DMCC加密中心成员现在还可以访问Brinc的全球初创公司网络以及业务指导服务。Brinc创始人兼首席执行官Manav Gupta表示,新推出的迪拜元宇宙战略旨在到2030年支持超过4万个虚拟工作岗位。(Khaleej Times)[2022/10/12 10:32:23]

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞,反复将DAI与?USDT?从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

FTTBNB:宗谱链app,宗谱链传承记录家谱

宗谱链app,宗谱链传承记录家谱宗谱链APP是一款线上保存家谱信息的软件,通过软件记录家谱进行高效的传承,提升家谱的完成度。在软件中能够创建详细的图谱内容,查询起来非常的方便.

[0:15ms0-0:805ms