YearnFinance遭受黑客攻击，DeFi安全引发警示

2月5日凌晨，知名DeFi项目Yearn.Finance遭遇黑客攻击事件，损失较大。时代安全建议，在DeFi领域进行全面的安全审计和实时监测，是防范DeFi安全风险的有效措施之一。

今天凌晨，Certik安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，导致总损失达到7100万人民币，黑客获利大约1800万人民币。

据Certik安全技术团队称，黑客通过闪电贷获取攻击所需的初始资金，利用Yearn项目代码漏洞完成了整个攻击。此次攻击包括了11笔漏洞利用交易和3笔代币转换交易。

除去3笔代币转换交易，其余11笔利润交易都是针对同一个漏洞，并且使用相同的攻击方式。

黑客攻击的具体步骤如下： - 第一步，利用闪电贷筹集所需的初始资金。 - 第二步，利用Yearn.Finance合约中的漏洞，反复进行DAI与USDT的存储和取出操作，以获得更多的3Crv代币。在随后的3笔代币转换交易中，这些代币被转换为USDT和DAI稳定币。 - 第三步，完成5次重复的DAI与USDT的存取操作后，偿还闪电贷。

时代安全认为，DeFi领域一直是高风险地带，面临各种安全风险，已成为黑客攻击的主要目标。为改变这种局面，DeFi领域必须加强安全保护措施。时代安全建议进行全方位的安全审计和实时监测，这将是预防DeFi安全风险的有效措施之一。

关于时代安全： 时代安全是比特时代旗下的区块链安全品牌，提供企业云钱包、去中心化钱包SDK等安全产品，以及安全渗透测试、智能合约安全审计、钱包安全审计、交易所安全审计等安全审计服务。旨在成为全球区块链生态的安全战略官。

时代安全依托比特时代集团8年的区块链技术研发和安全运营经验，凭借行业顶尖的区块链技术和安全专家，以及完备的安全大数据积累，初步构建了一套完善的区块链生态安全防护体系，为区块链企业的数字资产、信息数据、系统和业务提供安全保护。

时代安全目前专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全审计服务，帮助企业安全、高效、低成本地部署数字资产充提，同时降低企业的安全风险，使企业能专注于核心业务的发展与创新。

热点：项目