BAL:CertiK:Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

Balancer批准三项流动性挖矿相关提案:上周末,Balancer对其新的治理提案进行了第一轮投票,三份提案都得到了利益相关者的批准。据悉,自动流动性和资产管理协议每周为向Balancer平台提供流动性的人分配145000 BAL。代币分配与每个地址的流动性贡献对应。为了得出一个管理分配的公式,Balancer上周发布了其最小治理工具,并就这一计算结果提出了三项提案。

第一个提案被称为“balFactor”,鼓励持有者使用他们的BAL代币来获得流动性,而不仅仅是兑现;第二项提案是通过降低对高收费池的挖矿处罚来修改“feeFactor”;第三项提案是将“wrapFactor”定为0.7,来应用于每对软锚定代币的流动性,以吸引更多有用的流动性加入协议。(BeInCrypto)[2020/7/20]

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

Balancer向首批流动性提供者发放43.5万枚治理代币BAL:金色财经报道,去中心化交易平台Balancer的治理代币BAL已经正式发放,BalancerLabs团队为Balancer资金池的流动性提供者发放43.5万枚BAL代币。截至目前BAL总供应量为3543.5万枚,其中2500万BAL归属于创世团队、股票期权、顾问以及投资者;500万BAL分配给生态系统基金,将用于吸引和激励战略合作伙伴;另外500万BAL将分配给筹款基金,将用于未来的筹款活动;过去三周为流动性提供者分配43.5万枚BAL,另外,之后每周将继续分发14.5万BAL。BAL的供应量上限为1亿个代币。BAL现已在Balancer交易平台和去中心化交易所Uniswap上交易。(Medium)[2020/6/24]

声音 | Spencer Bogart:比特币ETF等因素可致比特币价格暴涨:Blockchain Capital合伙人Spencer Bogart周三在接受CNBC采访时表示,任何数量的催化剂都可能导致比特币价格暴涨。这些催化剂包括全球贸易紧张局势、比特币ETF的可能性、不断上升的汇率,以及万事达最近宣布的一项新专利允许比特币在信用卡上进行交易。[2018/7/26]

攻击者获利数目截图此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。攻击大致流程图如下:

具体步骤如下:利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

Pol币以太坊:以太坊创新高,还能涨多少?

在前几天的文章中,我还提到以太坊一旦稳稳站上1500美元,则本轮行情接下来的发展就要看比特币和以太坊的涨势是急拉暴涨还是缓涨+回调了。如果是缓涨+回调的波浪式前进则行情的发展将非常可期.

[0:15ms0-0:923ms