曲线流动性提供者从Yearn Finance漏洞中获得1100万美元的意外收益，可获300万美元

DeFi协议Yearn Finance报告称，其V1 yDAI库在2月5日被黑客利用，金额达到1100万美元。但是，黑客未能从抢劫中获得最大份额，Curve流动性提供商从攻击中获得了更多收益比它的策划者

虽然金库总共损失了1100万美元，但Yearn开发人员“ Banteg”在推特上说，黑客只能获利280万美元。 在正在进行的调查中，该团队已暂停了其V1 DAI，USDC，USDT和TUSD的所有存款。

向往DAI v1保险库被利用，攻击者获得280万美元，保险库损失了1100万美元。 在我们调查期间，将存款存入针对v1 DAI，TUSD，USDC，USDT保险库而禁用的策略。 pic.twitter.com/1RWYyu0d5m

— banteg（@bantg）2021年2月4日

Cointelegraph向开发人员寻求有关攻击的评论，但Banteg表示，在完成对漏洞利用的调查之前，团队不希望对事件进行进一步评论。

Banteg确实分享了对该事件的分析，表明该黑客能够窃取513,000 DAI和170万美元USDT，其余部分以CRV令牌的形式存储。

Flash贷款协议Aave的创始人Stani Kulechov在推特上说，攻击包括一个复杂的漏洞利用，涉及多个DeFi平台上的160多个交易，花费了超过5,000美元的汽油费。

超过160个嵌套交易交易和8.6毫米瓦斯（占区块的75％）的复杂利用导致2.7毫米美元损失https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa

— stani.eth v2直播（@StaniKulechov）2021年2月4日

风险投资人朱利安·戴维纳德（Julien Thevenard）指出，从金库中窃取的资金中，超过300万美元是由流动资金提供商在DeFi借贷平台Curve上获得的。 Banteg向Cointelegraph表示，Thevenard的分析是准确的。

在此漏洞利用中，Arber逃脱了280万美元的罚款，@ CurveFinance的利益相关者获得了超过300万美元的资金… https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC

—朱利安·戴维纳（JulienThevenard）2021年2月4日

有关该漏洞利用的消息似乎在不到两个小时的时间内就将Yearn Finance的治理令牌价格暴跌了15％，YFI从35,000美元跌至当地低点29,600美元。 在撰写本文时，YFI的最后易手价为31,070美元。

YFI / USD，1小时图：TradingView

根据DeFi Pulse的数据，尽管出现了崩溃，但Yearn的锁定总价值仍保持相对稳定，其TVL从5.265亿美元下降至5.072亿美元，仅下降了4％。

2月4日的攻击并非第一个针对Yearn首席开发商Andre Cronje的项目，黑客从Eminence身上耗费了1500万美元-这是一个未完成的项目，Cronje的追随者赶紧锁定了资金-在开发人员晚上睡觉之前2020年9月。

—-

原文链接：https://cointelegraph.com/news/curve-liquidity-providers-see-3m-windfall-from-11m-yearn-finance-exploit

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。