LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > yearn.finance揭示了触发1100万美元损失的Hack的详细信息

yearn.finance揭示了触发1100万美元损失的Hack的详细信息

2021-02-08 wanbizu AI 来源:区块链网络

分散式金融(DeFi)收益汇总器Yearn.finance(YFI)揭示了黑客事件的详细信息,该事件导致网络总损失1100万美元。

根据Yearn在GitHub上发布的漏洞披露信息,yearn.finance的创建者Andre Cronje在2月4日21:45 UTC与该平台的保险库进行交互的合同中注意到了奇怪的模式。

经过进一步检查,复杂而相关的交易被证明是对v1 yDAI库的一种积极利用。

厄恩说,攻击者导致受到破坏的保险库以不利的利率从自动做市商(AMM)Curve的3pool存款和取款。

“在较高的水平上,剥削者能够通过以下步骤获利:

使Curve 3CRV池中稳定币之间的汇率失衡。
将yDAI保管库以不利的汇率存入池中。
扭转步骤1中引起的不平衡。”

安全团队在11分钟内缓解了该漏洞。 厄恩说,快速响应为Vault托管的3500万个DAI中节省了2400万。

尽管该团队工作迅速,但是yearn.finance开发人员banteg表示,攻击者设法逃脱了池中的一些存款。

至于攻击的原因,yearn.finance报告说,三个因素的融合导致了此漏洞。

“[First],被黑客入侵的保险库的滑动保护设置为太松,仅为1%。 [Second],则通常将0.5%的提取费设置为0%,以鼓励迁移到v2保管库而不会产生成本。 [And third],这是一个v1保管库,开发者能够调用earn()并随意将押金推入该保管库的策略中。”

不要错过任何节奏-订阅即可将加密电子邮件警报直接发送到您的收件箱

在Twitter,Facebook和Telegram上关注我们

查看最新新闻头条

.dh_sensitive {padding:0px 20px 0px 20px; } @media(最大宽度:980像素){.dh_sensitive {填充:0像素; }} googletag.cmd.push(function(){googletag.display(’div-gpt-ad-1597129173244-0’);});


免责声明:The Daily Hodl上表达的观点并非投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应尽职调查。 请注意,您的转移和交易风险自负,您可能蒙受的任何损失均由您自己承担。 Daily Hodl不建议买卖任何加密货币或数字资产,Daily Hodl也不建议投资顾问。 请注意,The Daily Hodl参与会员营销。

特色图片:Shutterstock / Tithi Luadthong

yearn.finance的《揭示骇客引发的1100万美元损失的详细信息》首先出现在The Daily Hodl上。

—-

原文链接:https://dailyhodl.com/2021/02/07/yearn-finance-reveals-details-on-hack-that-triggered-11-million-loss/

原文作者:Daily Hodl Staff

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...