DAI:Yearn因黑客攻击而损失1100万美元，这是如何发生的？

"2月5日，YearnFinancev1版本的yDAI机池漏洞被利用，损失1100万美元，该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV，大约280万美元。目前团队正在针对此次事件进行调查，暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"

2月5日凌晨5点左右，yearn官方在推特上表示，

“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

Yearn核心开发者提示以太坊客户端的各个更新版本:9月2日消息，根据Yearn核心开发者banteg转发的推特用户@SomerEsat的提示，目前以太坊质押共识客户端的更新版本如下，Lighthouse的v3.1.0版本、Nimbus的v22.8.2版本、Teku的v22.9.0版本，@SomerEsat建议所有主网用户在UTC时间9月6日11:34:47（北京时间9月6日19:34:47）Bellatrix升级之前更新。

此前消息，V神提醒用户需在信标链硬分叉前更新客户端。[2022/9/2 13:04:06]

Yearn核心开发者banteg随后发布信息表示，

yearn.finance总锁仓量突破40亿美元:yearn.finance发布推特表示，总锁仓量（TVL）突破40亿美元。据悉，Yearn Finance的总锁仓量从10亿美元到20亿美元，花了226天。但从20亿美元到40亿美元只花了32天。[2021/5/8 21:37:52]

“YearnDAIv1机池被黑客攻击，攻击者已获得280万美元，整个机池损失了1100万美元。在我们调查期间，针对v1DAI，TUSD，USDC，USDT机池的策略存款将会被禁用。”

外媒：Yearn Finance有关新铸造6666枚YFI的投票已通过:Yearn Finance社区有关新铸造6666枚YFI的投票已于UTC时间18:00(北京时间2月3日2:00)通过。此前消息，官方表示，新铸造的YFI中，1/3将用于奖励贡献者，2/3将通过未来的提案分配给财政部，财政部将通过现有的治理将其部署以用于各种用途。(coindesk)[2021/2/3 18:44:36]

banteg还表示，yearn团队对这次攻击的应对反应迅速，从发现到实施缓解总共用时10分钟14秒，将原本可能导致3500万美元损失降低到1100万美元。

Yearn Finance已推出新产品yETH:金色财经报道，Yearn Finance已推出新产品yETH。当用户抵押以太坊资产时，yETH会在DeFi协议中自动生成最高的利息或“收益”。交易员认为该产品的需求可能很大，甚至可能给ETH带来“流动性危机”。据悉，yETH昨日由社区投票通过。[2020/9/1]

在这次漏洞攻击中，攻击者拿走了280万美元，而另外超过300万美元资金流向了Curve质押者。

黑客攻击手法

TheBlock研究分析师IgorIgamberdiev表示，攻击者在这次漏洞中总共执行了11个步骤。

1/通过闪电贷从dYdX借来11.6万ETH

2/通过闪电贷从Aavev2借来9.9万ETH

3/使用ETH作为抵押品借入1340万USDC和1290万DAI

4/在3crvCurve池中添加1340万USDC和360万DAI

5/从3crvCurve池中提取1.65亿USDT

6/以下操作重复5次：

-将930万DAI存入yDAI机池

-将1650万USDT添加到3crv池中

-从yDAI机池中提取920万DAI

-从3crv池中提取1.65亿USDT

7/最后一次取款3900万DAI和1.34亿USDC，而不是USDT

8/偿还Compound借贷

9/偿还闪电贷

攻击者每次重复操作的时候就会拥有更多3crv代币，然后将其兑换为稳定币。有意思的是，竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。

截止目前，yearn还未发布关于这次攻击的详细漏洞报告，具体资金流向还不清楚。

标签：YEAEARNUSDDAIYEARN ETHEREUM YIELDSing To Earnusdm币是什什么稳定币dai币前景怎么样

以太坊价格热门资讯