Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

黑客操作的具体操作如下:

  1. 利用闪电贷筹措攻击所需初始资金。

  2. 利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

  3. 完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
    文章链接:https://www.tuoluocaijing.cn/kuaixun/detail-154842.html
    更多资讯:https://www.tuoluocaijing.cn

Yearn攻击事件复盘:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷相关推荐

  1. Force DAO 任意铸币攻击事件复盘分析 | 零时科技

    事件背景 Force DAO 是 DeFi 投资策略的去中心化自治组织,致力于在 DeFi 世界识别 alpha,Force 以 DAO 的方式,致力于通过遵循社区提出的策略,并通过强有力的激励措施, ...

  2. 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

    前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...

  3. 8大软件供应链攻击事件概述

    在软件开发中所面临的新型威胁已经不仅仅与特定的公司相关,整个软件供应链的上下游都已成为攻击者的目标,因此必须保证每个环节的安全性,因为如果一个环节出现问题,一切都会受到影响. 供应链活动包括将原材料. ...

  4. 零时科技 || BXH攻击事件分析

    0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085 BUSD, 零时科技安全团队及时对此安全事件进行分析. 0x2 攻击信 ...

  5. 知道创宇区块链安全实验室|Meter.io 攻击事件分析

    前言 北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元.知道创宇区块链安全实验室 第一时间跟踪本次事件并分析. 分析 基础信息 tx(Moonriver):0x ...

  6. 闪电贷攻击的深层原因:价格预言机操纵攻击

    作者:Samczsun 编译:Savage 进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元.随着时间的增加,可以 ...

  7. Belt闪电贷攻击后续:总损失金额5000万美元,48小时内发布补偿计划

    注:5月,DeFi安全事故频发,据统计,约有15个项目遭到黑客攻击,包括Belt Finance.BurgerSwap.Julswap.Merlin.AutoShark Finance.Bogged ...

  8. pancake闪电贷攻击学习

    合约地址: BunnyMinterV2:https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code Vaul ...

  9. 闪电贷攻击攻击屡试不爽,DeFi一周被盗超1600万美元

    黑客利用闪电贷,从DeFi项目Akropolis.Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai. Value DeFi的攻击者用通过闪电 ...

最新文章

  1. 为什么双层循环 冒泡排序_冒泡排序的双重循环理解
  2. 数列分块入门2(区间小于c的个数)
  3. java商品新增怎麽弄_添加新商品时如何初始化计数器 - java
  4. 【UI/UX】Web应用GUI设计
  5. Python学习笔记:利用sorted()函数对序列排序
  6. 电商促销海报设计技巧!
  7. MySQL比较两个表数据差异,在t2表而不在t1表的数据
  8. Zotero 安装 插入引用
  9. itext7中文开发文档(二)
  10. python之pygame,详解坦克大战
  11. Android WebView使用详解
  12. S7-1500PLC仿真
  13. 阿里云80端口无法访问
  14. 创造力对领导力的重要性_创造力是冒险的(领导者需要听到的其他真相)
  15. Powershell添加英文输入法
  16. fits文件读取代码
  17. matlab解决相遇追及问题,生活中用到的数学例子
  18. 接口测试第三课(HTTP协议简介) -- 转载
  19. Mybatis执行流程、缓存原理以及相关面试题
  20. 苹果手机怎么解屏幕锁_小米手机刷机第1步:解BL锁教程

热门文章

  1. 输入学生信息,保存于文件当中
  2. 怎么把图片转换成PDF文件格式
  3. CSS3 新特性transform,transition,animation
  4. 兰州大学计算机学院硕士调剂,北大学生要调剂去兰州大学,这届考研调剂简直是“神仙打架”...
  5. 现代计算机的发展速度是按照,CDIO模式下《现代计算机组成原理》的设计与实现...
  6. 记录:数据库(MySQL)之多表查询
  7. 飞康发布第8代备份及重复数据删除一体化方案
  8. 固始计算机学校,固始职业教育中心2021年招生简介
  9. qt 单例模式实际应用 单例模式自定义对话框类
  10. 用python给帅哥靓女们来张素描特写,图片转素描画