2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
DappRadar研究人员:Arbitrum空投对DeFi表现出兴趣:金色财经报道,DappRadar 的研究主管 Pedro Herrera 表示,传统市场的银行业紧张局势以及监管机构对中心化交易所的打击可能会促使用户转向去中心化金融应用程序。如果你开始看到 DeFi 的这些用例如何开始适应并赋予你更多的自主权来基本管理自己的资产和投资,这就是 DeFi 被高度使用的原因。像 Arbitrum 这样的项目正在他们的社区中创造一种忠诚度和参与感,这反过来又可以“吸引开发人员构建更好的产品,并最终吸引更多用户参与该项目。
DappRadar 的一份新报告发现,第一季度 DeFi 锁定的总价值从去年第四季度的 600 亿美元增长了 37% 至 833 亿美元。[2023/4/4 13:43:11]
2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。
个人钱包wallet.io发布新版本,支持基于以太坊的去中心化金融 DApp:据官方消息,wallet.io 最新版APP支持基于以太坊的去中心化金融 DApp 「质押借 Dai」和「存Dai生息」。用户可以通过「质押借 Dai」质押ETH等资产借出稳定币Dai,也可以通过「存Dai生息」存入Dai赚取收益。详情点击原文链接。
wallet.io钱包旨在通过更均衡的资产管理方案,为用户省去私钥难记难管的烦恼,方便易用的同时提供专业机构级安全防护。[2020/6/8]
北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。
动态 | 以太坊DApp生态借稳定币和DeFi项目重焕新生:据DAppTotal.com 数据显示,以太坊自去年年底类DApp火爆以来,一直处于EOS和TRON之后,而对比09月03日数据发现,每日活跃用户量:EOS 112,701个,ETH 80,206个,TRON 16,550个,以太坊活跃用户量已远超TRON,逼近EOS;每日链上交易额:ETH 874万美元,EOS 808万美元,TRON 547万美元,以太坊每日链上交易额数据已经全面超越EOS和TRON。DAppTotal数据分析师认为:自5月份以来,以太坊DApp活跃用户量和交易额便开始稳步爬升,主要是由两方面原因驱动:1、Tether发行USDT的重心自4月份以来逐步自OMNI网络向以太坊网络偏移,4月份以来新增发超15亿ERC20-USDT;2、DeFi类项目超越游戏类DApp成以太坊DApp最大的新增用户来源,而从8月交易额来看,仅DeFi类项目就占整个以太坊DApp的65.74%。[2019/9/4]
黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
攻击者获利数目截图
此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
攻击大致流程图如下:
具体步骤如下:
利用闪电贷筹措攻击所需初始资金。
利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。
总结
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。