分散式金融(DeFi)收益汇总器Yearn.finance(YFI)揭示了黑客事件的详细信息,该事件导致网络总损失1100万美元。 根据Yearn在GitHub上发布的漏洞披露信息,yearn.finance的创建者Andre Cronje在2月4日21:45 UTC与该平台的保险库进行交互的合同中注意到了奇怪的模式。 经过进一步检查,复杂而相关的交易被证明是对v1 yDAI库的一种积极利用。 厄恩说,攻击者导致受到破坏的保险库以不利的利率从自动做市商(AMM)Curve的3pool存款和取款。 “在较高的水平上,剥削者能够通过以下步骤获利: 使Curve 3CRV池中稳定币之间的汇率失衡。 安全团队在11分钟内缓解了该漏洞。 厄恩说,快速响应为Vault托管的3500万个DAI中节省了2400万。 尽管该团队工作迅速,但是yearn.finance开发人员banteg表示,攻击者设法逃脱了池中的一些存款。
至于攻击的原因,yearn.finance报告说,三个因素的融合导致了此漏洞。 “[First],被黑客入侵的保险库的滑动保护设置为太松,仅为1%。 [Second],则通常将0.5%的提取费设置为0%,以鼓励迁移到v2保管库而不会产生成本。 [And third],这是一个v1保管库,开发者能够调用earn()并随意将押金推入该保管库的策略中。” 不要错过任何节奏-订阅即可将加密电子邮件警报直接发送到您的收件箱 在Twitter,Facebook和Telegram上关注我们 查看最新新闻头条 .dh_sensitive {padding:0px 20px 0px 20px; } @media(最大宽度:980像素){.dh_sensitive {填充:0像素; }} googletag.cmd.push(function(){googletag.display(’div-gpt-ad-1597129173244-0’);});
特色图片:Shutterstock / Tithi Luadthong yearn.finance的《揭示骇客引发的1100万美元损失的详细信息》首先出现在The Daily Hodl上。 —- 原文链接:https://dailyhodl.com/2021/02/07/yearn-finance-reveals-details-on-hack-that-triggered-11-million-loss/ 原文作者:Daily Hodl Staff 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
yearn.finance揭示了触发1100万美元损失的Hack的详细信息
2021-02-08 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 埃隆·马斯克(Elon Musk)返回推广狗狗币,并从Twitter Bio中删除#Bitcoin2021-02-08
- Elon只是因为DOGE而和我们搞砸了吗?2021-02-08
- 卡尔达诺成为第4大加密货币,抢走了聚光灯2021-02-08
- 从现在开始,您还可以查看比特币的实际可用存量2021-02-08
- 从埃隆·马斯克(Elon Musk)到史努比·道格(Snoop Dogg)的狗狗币(DOGE)2021-02-07