YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
yearn.finance已回购超750万美元YFI:12月19日消息,据官方消息,DeFi收益聚合器yearn.finance近期宣布,已从公开市场购买了价值7,526,343美元的YFI。以26,651美元的平均价格回购了282.4个YFI(占总供应量的0.77%)。此外,上月回购的YFI数量超过上一年的数量。资金库目前已储蓄超过4500万美元,预计未来将会有更积极的回购。[2021/12/19 7:49:08]
闪电贷攻击呈上升趋势
Yearn和Cream合作推出Cream v2:YFI创始人Andre Cronje发文表示,Yearn和Cream开发人员已经合作推出了Cream v2。第2版??的发布将专注于核心贷款和杠杆产品。Cream v2通过杠杆作用提高收益率,是未来Yearn&Cream合作贷款产品的启动板。[2020/11/26 22:13:16]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
Yearn.finance创始人:仍在构建ENM且将继续部署测试合约:9月29日,Yearn.finance创始人Andre Cronje再次发推针对遭遇攻击的ENM项目作出相关说明。他表示,还在构建Eminence(ENM)项目,且将继续部署测试合约。Andre Cronje表示其有超过100个已部署的合同,其中可能有一半仍有漏洞,并提醒称,请等待官方通知。此外,Andre Cronje还称,必须声明一点,不要使用其部署的随机合约,昨天ENM项目部署的合同完全是为了其个人,并称GIL和EMN都是分阶段进行的,不会被使用。[2020/9/29]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。