YFI固定了“攻击向量”，类似于用于收获融资的“攻击向量”

YFI修复了一种类似于上周在Harvest Finance上使用的攻击媒介的方法，在该向量中，上周从平台上拿走了10亿美元。 收获融资是关于以太坊的一项主要的收益农业协议，但正如我们的山寨币新闻中报道的那样，它在从用户帐户中抹去超过3000万美元时遭到攻击。

笔名的攻击者利用了一笔短期贷款以及Curve和Uniswap与Harvest之间的一系列操纵性交易，这使他们能够窃取在Harvest池中设置的数百万美元的稳定币。 报告显示，攻击者可能继续前进，甚至窃取了协议中超过10亿美元的稳定币和代币化的比特币存款，但到目前为止，出于未知原因，他们拒绝这样做。 这次攻击突显了如何利用快速贷款来利用Defi协议和池中的经济漏洞来调整数百万美元。

尚不清楚攻击者是否受到了Harvest Finance攻击的启发，但YFI在发现网络中存在类似的经济缺陷后立即修复了攻击媒介。 正如Yearn.Finance开发人员Artem“ Banteg” K所报道的那样，该协议背后的团队是由安全研究人员Wen Ding Li通过必要的安全披露渠道签约的。 李文鼎将攻击媒介描述为一种快速贷款攻击，可能会在YFI的网络及其TUSD保险库中发生。 核心产品是其保管库，该保管库的策略可自动产生具有保管库中已存入令牌的服务器场：

“通过建立联系，文鼎透露，他拥有可以安装在TUSD保险库上的快速贷款攻击概念的初步证明，导致用户损失18％，攻击者可以逃走650k TUSD。”

攻击向量与Harvest Finance中使用的类似，但是Yearn.Finance并未考虑存入时Curve内的滑移，这使他们可以操纵Curve上稳定币的价格，正如Banteg进一步解释的那样：

“综合起来，这意味着攻击者可以限制Curve y池中的DAI供应，并从如下所述的不平衡中获利。”

@ xu3kev发现了一种新颖的紧急贷款攻击媒介，并被Yearn的安全团队迅速加以缓解。

在此处阅读公开内容：https：//t.co/BiLjUoCrBp

— banteg（@bantg）2020年10月31日

该漏洞已修复，并且保管库不再易受攻击。 DAI的保险库GUSD也容易受到相同的攻击媒介的侵害，但是为了避免这种情况的发生，已经采取了适当的措施。 这个漏洞很快就出现了，另一个漏洞被修补，开发人员甚至宣布了另一个漏洞修补程序，该漏洞可能使yDai，yTUSD和yUSD保险库的资金面临风险。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/yfi-fixed-attack-vector-similar-to-the-one-used-on-harvest-finance/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。