DEF:CertiK：Yearn.Finance惊爆漏洞，DeFi再遭打击，一文带你探明事件始末_DEFI

2月5日消息，据DeBank数据显示，DeFi真实锁仓量突破470亿美元，创下历史新高，本文撰写时为478.3亿美元，约等于3095亿人民币。

2020年被称为“DeFi元年”，DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发，然而其安全风险居高不下。北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。攻击者获利数目截图

库币安全事件的涉事以太坊地址再度转出代币并通过Uniswap和Kyber交易:据欧科云链OKLink监测数据显示，库币安全事件涉事的以太坊地址于今日14时12分起发起四笔交易，共计转出10.1万OMG代币和510枚Maker代币到两个新的地址。随后代币再度被转移到Uniswap和Kyber出售成ETH。[2020/9/29]

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

Paxful联创Ray Youssef承诺用个人股份创建公共信托基金，以保障用户利益:4月22日消息，已于4月18日卸任Paxful CEO一职的Ray Youssef发文称，由于他和联合创始人在公司的发展方向上陷入僵局，双方已经同意由律所Richards, Layton & Finger的Srinivas Raju（由法院命令任命）在整个过程中担任Paxful的托管人。作为托管人，Srini对公司及其运营和管理拥有完全的权力和控制权。在接下来的一个月里，Srini将试图帮助稳定Paxful，同时准备向法院提出有关该业务如何进行的建议。Srini正在考虑对Paxful的未来提出所有可能的建议。

Ray Youssef表示，虽然已辞去首席执行官的职务，但自己的首要任务仍将是解决用户资金被冻结的问题以及Paxful钱包的可靠性。在自己的努力下，88%的被冻结账户已被解冻。Paxful仍有略低于450美元的被冻结资金，约占所有不能提现的客户资金的3.3%。

Youssef此前曾向另一位联合创始人提出一项协议，要求他以1 satoshi购买Youssef在Paxful的所有股份，条件是他进行必要的合规工作以解冻剩余账户，但后者拒绝了这一提议。

现在Ray Youssef提出一个新的计划来解决问题，不需要另一位联合创始人的批准。Ray Youssef将把99.9%的Paxful个人股份（占公司45%以上的股份）放入一个公共信托基金。Ray Youssef的股份产生的资金将用于使每个Paxful用户资金完好无损。剩余的任何资金将直接提供给Built With Bitcoin Foundation以建设学校。

此外，Ray Youssef的目标是Paxful Wallet至少保持运行两年，这样Paxful可以将所有被冻结的资金从平台上拿出来，并给用户时间来取回它们。“通过我的公共信托，我仍将保留我的董事会投票权，并将继续让Paxful对用户的最佳利益负责。”[2023/4/23 14:20:52]

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。攻击大致流程图如下：具体步骤如下：利用闪电贷筹措攻击所需初始资金。

公告 | 库币上线Perth Mint Gold Token(PMGT):据库币KuCoin消息，库币已于2月24日上线Perth Mint Gold Token(PMGT)并开启交易对：PMGT/USDT，预计未来一至两周开放PMGT/BTC交易对。Perth Mint Gold Token (PMGT)是基于以太坊网络，支持该代币的黄金将由拥有珀斯造币厂的西澳大利亚政府担保。库币数字货币交易所，为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/2/24]

利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞，更多漏洞细节将在后续分析中进行详解。

总结

加密世界的交互往往都伴随着一定的风险，而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险，此次漏洞的爆发同样是DeFi领域的一个警示。

标签：DEFDEFI以太坊YEAGenesisDefiPhoenixDefiSwap以太坊币最新价格美元Yearn Shark Finance

区块链热门资讯