火星链 火星链
Ctrl+D收藏火星链

DAI:Yearn因黑客攻击而损失1100万美元,这是如何发生的?

作者:

时间:1900/1/1 0:00:00

"2月5日,YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV,大约280万美元。目前团队正在针对此次事件进行调查,暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"

2月5日凌晨5点左右,yearn官方在推特上表示,

“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

Yearn核心开发者提示以太坊客户端的各个更新版本:9月2日消息,根据Yearn核心开发者banteg转发的推特用户@SomerEsat的提示,目前以太坊质押共识客户端的更新版本如下,Lighthouse的v3.1.0版本、Nimbus的v22.8.2版本、Teku的v22.9.0版本,@SomerEsat建议所有主网用户在UTC时间9月6日11:34:47(北京时间9月6日19:34:47)Bellatrix升级之前更新。

此前消息,V神提醒用户需在信标链硬分叉前更新客户端。[2022/9/2 13:04:06]

Yearn核心开发者banteg随后发布信息表示,

yearn.finance总锁仓量突破40亿美元:yearn.finance发布推特表示,总锁仓量(TVL)突破40亿美元。据悉,Yearn Finance的总锁仓量从10亿美元到20亿美元,花了226天。但从20亿美元到40亿美元只花了32天。[2021/5/8 21:37:52]

“YearnDAIv1机池被黑客攻击,攻击者已获得280万美元,整个机池损失了1100万美元。在我们调查期间,针对v1DAI,TUSD,USDC,USDT机池的策略存款将会被禁用。”

外媒:Yearn Finance有关新铸造6666枚YFI的投票已通过:Yearn Finance社区有关新铸造6666枚YFI的投票已于UTC时间18:00(北京时间2月3日2:00)通过。此前消息,官方表示,新铸造的YFI中,1/3将用于奖励贡献者,2/3将通过未来的提案分配给财政部,财政部将通过现有的治理将其部署以用于各种用途。(coindesk)[2021/2/3 18:44:36]

banteg还表示,yearn团队对这次攻击的应对反应迅速,从发现到实施缓解总共用时10分钟14秒,将原本可能导致3500万美元损失降低到1100万美元。

Yearn Finance已推出新产品yETH:金色财经报道,Yearn Finance已推出新产品yETH。当用户抵押以太坊资产时,yETH会在DeFi协议中自动生成最高的利息或“收益”。交易员认为该产品的需求可能很大,甚至可能给ETH带来“流动性危机”。据悉,yETH昨日由社区投票通过。[2020/9/1]

在这次漏洞攻击中,攻击者拿走了280万美元,而另外超过300万美元资金流向了Curve质押者。

黑客攻击手法

TheBlock研究分析师IgorIgamberdiev表示,攻击者在这次漏洞中总共执行了11个步骤。

1/通过闪电贷从dYdX借来11.6万ETH

2/通过闪电贷从Aavev2借来9.9万ETH

3/使用ETH作为抵押品借入1340万USDC和1290万DAI

4/在3crvCurve池中添加1340万USDC和360万DAI

5/从3crvCurve池中提取1.65亿USDT

6/以下操作重复5次:

-将930万DAI存入yDAI机池

-将1650万USDT添加到3crv池中

-从yDAI机池中提取920万DAI

-从3crv池中提取1.65亿USDT

7/最后一次取款3900万DAI和1.34亿USDC,而不是USDT

8/偿还Compound借贷

9/偿还闪电贷

攻击者每次重复操作的时候就会拥有更多3crv代币,然后将其兑换为稳定币。有意思的是,竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。

截止目前,yearn还未发布关于这次攻击的详细漏洞报告,具体资金流向还不清楚。

标签:YEAEARNUSDDAIYEARN ETHEREUM YIELDSing To Earnusdm币是什什么稳定币dai币前景怎么样

以太坊价格热门资讯
AIN:全方位支持波卡生态 火币波卡生态基金与金色财经达成合作

近日,火币波卡生态基金与金色财经达成合作,将从多方面共助波卡生态发展。双方将共同开展波卡开发者社区训练营及波卡黑客马拉松,火币波卡生态基金将关注训练营及马拉松走出的波卡优质项目.

1900/1/1 0:00:00
ETH:金色对话 Cobo:DeFi 科学家手把手教你“耕田”

DeFi是区块链在近期落地的一个重要方向,经过过去几年的发展、以及去年的爆发,目前已成为加密生态系统中最前沿、最火热的领域之一.

1900/1/1 0:00:00
HISWAP:金色观察|找到藏在加密货币交易对里的价值?

在加密货币世界里,交易是核心,交易的载体,是加密货币交易对。那一个加密货币的交易对,会有多大价值呢?我们在本文中寻找一些关联数据.

1900/1/1 0:00:00
COCO:COCOS资产已打通币安桥 ERC-20 和 BEP-20 的COCOS可双向承兑

波卡项目Darwinia已成功拍下波卡测试网Rococo插槽:3月31日消息,波卡项目Darwinia已成功拍下波卡测试网Rococo插槽,已成为平行链并成功出块.

1900/1/1 0:00:00
KEN:2020年度数字钱包行业研究报告:全球用户达6400万,DeFi带来新场景

要点总结1.钱包作为数字资产存储的第一渠道,市场活跃度与数字资产市场表现息息相关。自2020年第四季度牛市的到来,数字资产市场活跃度和比特币价格都相继达到新高,钱包市场也由于资产存储、交易需求的.

1900/1/1 0:00:00
BTC:波卡:Rococo已连接Plasm、Phala等8个平行链

2月6日波卡官方推特发布Rococo技术更新。主要内容包括:1、RococoV1分支已于1月27日更新,PoV现在已压缩,以适应更大的PoV区块大小;重用Wasmtime编译的代码,以避免每次执.

1900/1/1 0:00:00