Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

PANews
媒体专栏
热度: 6185
Yearn Finance官方发推文称,已注意到v1 yDAI vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。

PANews 2月5日消息,Yearn Finance官方发推文称,已注意到v1 yDAI vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。

币世界-Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

Yearn finance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAI v1 vault中撤出。攻击者获得280万美元, vault损失了1100万美元。此外在调查期间将禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”

据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:

1. 从dYdX通过闪电贷借入116K ETH

2. 从Aave V2通过闪电贷借入99K ETH

3. 从Compound 通过抵押借贷抵押上述ETH,借入134M USDC和129M DAI

4. 将134M USDC和129M DAI从3crv Curve pool 换走165M USDT

5. 以下重复5次

- 将93M DAI放入yDAI vault(每次存入递减)

- 将165M USDT放入3crv pool

- 从yDAI vault 提取92M DAI(每次取出递减)

- 从3crv pool 取出165M USDT

6. 最后一次不再提取USDT,而是提取39M DAI 和134M USDC

7. 偿还Compound债务

8. 偿还Aave债务

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
关键字:Yearn

评论0