对DeFi Yearn Finance的攻击使百万富翁损失了DAI和美元

分散财务（DeFi）项目Yearn Finance在2月4日星期四遭到攻击，造成大约1100万美元的损失。 攻击者使用来自不同平台的交易模式来利用此漏洞并窃取资金。

Yearn Finance通过Twitter上的一条消息报道了发生的情况：“我们注意到Vault v1 yDAI遭受了攻击。 攻击已得到缓解。 报告全文如下?。 该服务未提供有关所发生事件的更多技术细节，但是，分析师Igor Igamberdiev透露了恶意操作者的作案手法。

对于The Block调查员，攻击者通过加密资产获得了280万美元的个人“利润”其中包括：513,000 DAI，170万USDT和506,000 3CRV。 攻击始于两次快速借贷：一项在dYdX中借入116,000 ETH（ETH），另一项在Aave借入99,000 ETH。

然后，运营商将这些资金用作抵押，在“复合”平台上借入1.34亿美元的美元现金和1.29亿美元的DAI。 它在3crv曲线库中增加了1.34亿美元的USDC和3600万美元的DAI，然后提取了1.65亿美元的USDT。 根据Igamberdiev的说法，此过程至少重复了五次。

完成此部分后，用户将未付清的9,300万DAI发送到yDAI保管库，然后向3crv池中增加了1.65亿美元。 随后，在获得资金后，他执行了两次提款：第一次从yDAI保险库中提取了9,200万DAI，第二次从3crv库中提取了1.65亿美元。 为了偿还对Compound的快速贷款和债务，他撤回了3900万DAI和1.34亿USDC而不是USDT。

每次攻击者拥有更多的3crv令牌后，他便可以使用它们交换稳定币。 Igamberdiev在推特上发布的有关DeFi情况的帖子中补充说，很有趣的是使用了这么多的快速贷款。

DeFi受到影响，市场反应

Aave的创始人兼首席执行官Stani Kulechov也对发生的事情发表了评论，并说处理了160多个交易的复杂漏洞。 该模式允许操纵价格以获得上述“利润”。

该漏洞影响了YFI在加密货币市场上的价格。 根据CoinMarketCap的记录，攻击前的加密资产价格为34,600美元。 然后，估价跌至每单位30,230美元，但是，价格在上周五上午稳定在32,185美元上方。

调查仍在进行中，但与此同时，平台开发商@bantg报告称DAI，TUSD，USDC和USDT的金库存款已暂时暂停。

分散式金融平台通常会受到恶意运营商的攻击，从而影响加密资产的价格并利用所产生的波动。 CriptoNoticias过去曾报道过多种此类情况，这将破坏DeFi的队伍。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/ataque-defi-yearn-finance-deja-perdidas-millonarias-dai-dolares/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。