MMIT:CertiK：Yearn.Finance惊爆漏洞，DeFi再遭打击，一文带你探明事件始末_ComBit

2月5日消息，据DeBank数据显示，DeFi真实锁仓量突破470亿美元，创下历史新高，本文撰写时为478.3亿美元，约等于3095亿人民币。

观点：疫情之下日本一批投资者或已从加密交易所撤出资金以防范潜在风险:根据日本加密货币交易协会(JVCEA) 此前公布的3月数据，日本注册的活跃加密账户数量从2月份的2048501个减少到3月份的20448806个。这意味着3695个账户可能没有交易过任何数字资产。加密交易所Bitbank的市场分析师长谷川友哉（Yuya Hasegawa）在8月3日的一份报告中说，尽管三月份加密交易员的活动有所减少，但日本交易所的法定存款数量却有所增加。部分原因可能是日本家庭希望获得10万日元(约合940美元)的刺激资金。长谷川表示，其中许多存款在交易所停留的时间并不长。长谷川在报告中称:\"当新冠肺炎疫情冲击到更广泛的金融市场，并产生了追加保证金的需求时，一大批投资者可能已经从加密交易所撤出了所有资金，以筹集一些现金。一些投资者这样做，可能是为了防范紧急状态可能导致的收入减少和失业等潜在风险。”然而，长谷川表示，活跃账户数量的小幅下降“并不一定意味着日本用户对加密货币失去了兴趣”。（Cointelegraph）[2020/8/4]

2020年被称为“DeFi元年”，DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发，然而其安全风险居高不下。北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

观点：加密货币市场可能受益于中国股市持续上涨:加密金融公司Amber Group表示，加密货币市场可能会受益于中国股市的持续上涨。该公司解释说，富时中国A50指数创下新高，表明中国投资者正在冒险，有可能提振比特币。如果股票上涨，投资者将拥有更多的资本，并且将更倾向于购买加密货币。（Bitcoinist）[2020/7/6]

观点：国际组织呼吁信用卡公司停止向网站付款 或将导致加密支付浪潮:据BBC 5月8日报道，一些国际活动人士和活动组织致信10家主要信用卡公司，呼吁立即停止向网站付款。如果成功，这场运动可能会导致一波新的人们涌向比特币和其他加密货币，寻找替代的支付方式。

针对该信函对网站的指责，成人网站PornHub表示不赞同，“坚定致力于消除和打击任何和所有非法内容，包括未经同意和未成年人的材料。否则，任何建议在分类上和事实上都是不准确的。”它还声称，这封信背后的组织，包括保守派和以信仰为主导的组织，“试图控制人们的性取向和性活动，不仅是事实上的错误，而且是故意误导。”

万事达卡表示，它正在调查信中的说法，如果持卡人的非法活动被证实，则将终止任何网站的连接。（Cointelegraph）[2020/5/8]

攻击者获利数目截图此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。攻击大致流程图如下：

具体步骤如下：利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞，更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险，而投资于安全的项目会收到更加长远的回报。而高收益必定伴随着高风险，此次漏洞的爆发同样是DeFi领域的一个警示。

标签：HUBDIGMMITCOMChubbiesDIGSMMIT价格ComBit

Gate.io热门资讯