2月5日訊息,據DeBank資料顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等於3095億人民幣。
序號 | 交易目的 | 交易獲利 |
1 | 利用漏洞獲利 | 3Crv:349852, USDT:11305 |
2 | 利用漏洞獲利 | 3Crv:316814, USDT:11833 |
3 | 利用漏洞獲利 | 3Crv:287544, USDT:11818 |
4 | 利用漏洞獲利 | 3Crv:258554, USDT:11761 |
5 | 利用漏洞獲利 | 3Crv:276366, USDT:11472 |
6 | 利用漏洞獲利 | 3Crv:249387, USDT:11242 |
7 | 將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利 | 869,260 3Crv 轉換為 878,188 USDT |
8 | 利用漏洞獲利 | 3Crv:226448, USDT:11242 |
9 | 利用漏洞獲利 | 3Crv:198877, USDT:12302 |
10 | 利用漏洞獲利 | 3Crv:172524, USDT:11987 |
11 | 將當前交易獲得的3Crv剩餘總量的一半轉換為USDT獲利 | 733,555 3Crv 轉換為 742,042 USDT |
12 | 利用漏洞獲利 | 3Crv:152217, USDT:11570 |
13 | 利用漏洞獲利 | 3Crv:127856, USDT:11017 |
14 | 將剩餘所有3Crv轉換為DAI獲利 | 506,814 Crv 轉換為 513,356 DAI |
利用閃電貸籌措攻擊所需初始資金。
利用 Yearn.Finance 合約中漏洞,反覆將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨後的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重複的DAI 與 USDT 從 3crv 中存取操作後,償還閃電貸。
加密世界的互動往往都伴隨著一定的風險,而投資於安全的專案會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
CertiK審計服務+CertiK實時檢測安全預言機+Skynet天網+CertiKShield去中心化資產保障計劃
CertiK的一系列安全服務及工具,可覆蓋專案及使用者的資產安全需求。
對於投資者來說,在投資一個專案之前,可以對照衡量專案方的安全實力之後,再做投資考慮。
作者:CertiK,來源:CertiK
