Yearnv1yDAI保险库攻击事件:CellETF始终致力于更丰富的安全体验
Yearn遭受黑客攻击
2月5日,据相关行情显示,YFI短时快速下挫,原因是由于YearnFinance的v1yDAI保险库受到了攻击。YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者共计获得51.3万DAI、170万USDT和50.6万3CRV,约有280万美元。
yearn官方在推特上表示,目前v1yDAI保险库漏洞已得到缓解,此后会发布完整报告。Yearnfinance核心开发者banteg随后表示:“在我们调查期间,将禁止存款存入v1DAI、TUSD、USDC、USDT保险库。”
Celsius希望聘请前首席财务官担任破产程序顾问:金色财经报道,加密货币贷方Celsius Network已提交动议,聘请前首席财务官Rod Bolger担任顾问,以帮助其破产程序,8月8日将举行听证会审议该动议。?Bolger在公司工作了短短五个月,然后于6月辞职。他取代了去年11月因涉嫌与加密货币有关的欺诈而被捕的Yaron Shalem,后来被Chris Ferraro取代。?
根据向纽约南区美国破产法院提交的动议,Bolger于6月30日提前八周发出通知。该动议称,Bolger将在至少六周内每月获得 120,000 加元(93188 美元)的报酬。它表示,该协议将为Celsius提供在前所未有的时期内急需的会计和财务专业知识。?(theblock)[2022/7/27 2:39:52]
在此次“YearnFinancev1yDAIvault被攻击”事件中,攻击者拿走了280万美元,而除此之外超过300万美元资金流向了Curve质押者。
Celsius通过抵押4.03亿美元资产从FTX获得约1亿贷款:7月15日消息,英国金融时报记者kadhim发推文称,Celsius在其自愿重组申请文件中表示,Celsius通过抵押4.03亿美元的数字资产从FTX获得1.08亿美元的贷款。这说明FTX贷款给Celsius的前提是他必须偿还贷款的四倍。
此外,Celsius有一大笔客户资金缺乏流动性,Celsius将其4.67亿美元的以太坊锁定在尚未推出的新以太坊网络中。[2022/7/15 2:15:20]
黑客攻击手法
Certik发布文章,复盘总结Yearn闪电贷攻击,黑客通过完成5次DAI与USDT从3crv中存取操作后偿还闪电贷,攻击者操作的具体操作如下:
Celer提出无需迁移DeFi应用的扩容方案Layer2.finance,计划一季度上线:以太坊二层扩容项目CelerNetwork推出基于OptimisticRollup的DeFi扩容提速解决方案Layer2.finance,旨在以不同的方式使用Layer2rollup,类似于任何rollup,用户可以通过对Layer1上的rollup合约进行存款交易来将资金存入Layer2.finance的rollup链,但是Layer2.finance不会将DeFi协议本身迁移到Layer2。Layer2.finance构建了一个类似去中心化中介的模型。用户将资金存在Layer2链上,并且通过特殊的Layer2交易(transaction)形式,指明自己的资金希望被放在哪DeFi协议中去。Layer2.finance计划在2021年第一季度推出1.0版本,在迭代初始阶段之后升级到ZKRollup,将在1.0版本支持例如Curve、yEarn、Compound和Aave等协议。[2021/2/19 17:29:29]
1.利用闪电贷筹措攻击所需初始资金。
2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
慢雾团队也对这次yearn遭受闪电贷攻击进行了步骤分析,2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队分析如下:
而后,2月5日晚间,YearnFinance官方发布Yearnv1yDAI保险库攻击事件完整报告。根据报告,保险库损失1100万美元,攻击者获利金额已更新为270万美元。然而,报告中暂未提及攻击事件后续保险库何时恢复存款等事宜。此外,Tether宣布已冻结了YearnDAIv1vault被黑客窃取的170万USDT。
CellETF致力于更丰富的安全体验
在区块链的安全事故中,大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护,因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷,更进一步运用代码一些缺陷触发条件更改智能合约实施結果,造成区块链项目存有巨大的经济隐患。没有人喜欢看到DeFi被利用,所以我们需要采取措施减少风险,同时拥抱这个新的革命性的生态系统。我们需要更多的时间在整个空间为用户提供更丰富的安全体验。
CellETF作为部署在以太坊公链上的DeFi综合应用,致力于为全球投资者提供最专业的去中心化加密资产ETF交易服务,用户可一站式参与加密资产现货、指数ETF、杠杆ETF的一二级交易、组合投资以及流动性挖矿,不同类型的交易策略均可得到满足。
CellETF针对智能合约的安全性问题,采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。目前,CellETF流动性挖矿合约、质押挖矿合约、闪兑及流动资金池合约均已通过成都链安智能合约的安全审计服务,通过安全审计对于区块链项目,尤其是智能合约项目是至关重要的,这意味着该项目永远不会关网,项目始终存在,资金和制度无法篡改。
CellETF始终把网络安全性列为最高优先级,致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施,CellETF将以安全性、去信任化、透明化的智能协议重塑传统应用场景,在去中心化金融领域给用户带来全新体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。