yearn.finance揭示了触发1100万美元损失的Hack的详细信息

分散式金融（DeFi）收益汇总器Yearn.finance（YFI）揭示了黑客事件的详细信息，该事件导致网络总损失1100万美元。

根据Yearn在GitHub上发布的漏洞披露信息，yearn.finance的创建者Andre Cronje在2月4日21:45 UTC与该平台的保险库进行交互的合同中注意到了奇怪的模式。

经过进一步检查，复杂而相关的交易被证明是对v1 yDAI库的一种积极利用。

厄恩说，攻击者导致受到破坏的保险库以不利的利率从自动做市商（AMM）Curve的3pool存款和取款。

“在较高的水平上，剥削者能够通过以下步骤获利：

使Curve 3CRV池中稳定币之间的汇率失衡。
将yDAI保管库以不利的汇率存入池中。
扭转步骤1中引起的不平衡。”

安全团队在11分钟内缓解了该漏洞。厄恩说，快速响应为Vault托管的3500万个DAI中节省了2400万。

尽管该团队工作迅速，但是yearn.finance开发人员banteg表示，攻击者设法逃脱了池中的一些存款。

向往DAI v1保险库被利用，攻击者获得280万美元，保险库损失了1100万美元。在我们调查期间，将存款存入针对v1 DAI，TUSD，USDC，USDT保险库而禁用的策略。 pic.twitter.com/1RWYyu0d5m
— banteg（@bantg）2021年2月4日

至于攻击的原因，yearn.finance报告说，三个因素的融合导致了此漏洞。

“[First]，被黑客入侵的保险库的滑动保护设置为太松，仅为1％。 [Second]，则通常将0.5％的提取费设置为0％，以鼓励迁移到v2保管库而不会产生成本。 [And third]，这是一个v1保管库，开发者能够调用earn（）并随意将押金推入该保管库的策略中。”

不要错过任何节奏-订阅即可将加密电子邮件警报直接发送到您的收件箱

在Twitter，Facebook和Telegram上关注我们

查看最新新闻头条

.dh_sensitive {padding：0px 20px 0px 20px; } @media（最大宽度：980像素）{.dh_sensitive {填充：0像素； }} googletag.cmd.push（function（）{googletag.display（’div-gpt-ad-1597129173244-0’）;}）;

yearn.finance揭示了触发1100万美元损失的Hack的详细信息免责声明：The Daily Hodl上表达的观点并非投资建议。在对比特币，加密货币或数字资产进行任何高风险投资之前，投资者应尽职调查。请注意，您的转移和交易风险自负，您可能蒙受的任何损失均由您自己承担。 Daily Hodl不建议买卖任何加密货币或数字资产，Daily Hodl也不建议投资顾问。请注意，The Daily Hodl参与会员营销。