2月5日訊息,據debank資料顯示,defi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等於3095億人民幣。
攻擊者獲利數目截圖
利用閃電貸籌措攻擊所需初始資金。
利用 yearn.finance 合約中漏洞,反覆將 dai 與 usdt 從 3crv 中存入和取出操作,目的是獲得更多的3crv代幣。這些代幣在隨後的3筆轉換代幣交易中轉換為了usdt與dai穩定幣。完成5次重複的dai 與 usdt 從 3crv 中存取操作後,償還閃電貸。
- certik安全技術團隊當前正在審查yearn.finance中存在的漏洞,更多漏洞細節將在後續分析中進行詳解。
總結
加密世界的互動往往都伴隨著一定的風險,而投資於安全的專案會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是defi領域的一個警示。
certik建議:
完備的安全保障=安全審計+實時檢測+資產保障
?
certik審計服務+certik實時檢測安全預言機+skynet天網+certikshield去中心化資產保障計劃
certik的一系列安全服務及工具,可覆蓋專案及使用者的資產安全需求。
對於投資者來說,在投資一個專案之前,可以對照衡量專案方的安全實力之後,再做投資考慮。
如有審計需求,歡迎點選certik公眾號底部對話方塊,留言免費獲取諮詢及報價!