EARN:1小时内，Yearn接连遭受11次攻击

2021年02月05日，链上机池YearnFinance的DAI策略池遭受攻击。

攻击者连续发动了11次攻击，每次攻击的收益在十几万美元到三十几万美元不等，累计获益约二百余万美元，造成Yearn损失近一千万美元。

烤仔分析了其中一笔攻击交易的转账细节，来看看这期间的账单流转。

在这个攻击中，攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH，价值三亿美元。然后将大部分存入了Curve池。

Dragonfly于1小时前向Binance转移46.1万枚LDO:金色财经报道，据 Lookonchain 数据显示，Dragonfly Capital 于 1 小时前向 Binance 平台转移 461,000 枚 LDO，目前仍持有 862 万枚 LDO。[2023/4/12 13:59:55]

然后，攻击者从Curve池取出大量USDT，导致Curve池中的USDT数量显著下降，Curve池出现“价格异常”，DAI和USDC变得廉价。

此时，攻击者让Yearn向Curve充入大量DAI.

过去1小时推特讨论量前十币种:金色财经报道，CoinTrendz数据显示，在过去1小时推特讨论量前十的币种为：BTC、ETH、XRP、LINK、LTC、HBAR、BCH、XTZ、EOS、TRX。[2020/3/6]

行情 | ETH 1小时涨幅超过2.50%:据Bitfinex数据显示，ETH 1小时内涨幅超过2.50%，现报价126.79美元，价格波动较大，注意风险控制。[2018/11/23]

之后，攻击者将大量USDT放回Curve池，价格恢复正常。此时，攻击者再让Yearn赎回DAI。

由于Yearn在DAI的最低点充入了大量的DAI，蒙受了损失。根据Yearn的内部机制，这些损失由所有人均摊。而放回USDT的攻击者，则是这些损失的受益者。

此时，攻击者损失了DAI，但获得了3Crv，而且，有一部分损失是被所有Yearn用户平分了。

重复这个过程，攻击者获得了大量的3Crv。

最后，攻击者用收益的3Crv填补DAI上的损失，最后可以结余几十万美元到三十万美元。

攻击者地址参见：https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

标签：DAIEARNYEACurveDAIQ币MixToEarnyea币兑换YCURVE币

PEPE热门资讯