太空中的一名安全研究员在Yearn.finance中发现了类似的经济缺陷Harvest Finance。

曾经在以太坊上获得10亿美元利润的农业协议Harvest Finance上周遭受了残酷的攻击，从用户帐户中清除了约3000万美元。 攻击者利用了一笔短期贷款，以及Curve，Uniswap和Harvest之间的一系列操纵性交易，从而使他们从Harvest团队中流失了价值数百万美元的稳定币。 这次攻击突显了如何使用快速贷款来利用DeFi协议中的经济漏洞并获得数百万美元。 最近，Yearn.finance也有类似情况。

Yearn.finance也有类似的经济漏洞。

安全研究员李文鼎在Yearn.finance中发现了类似的经济缺陷。 幸运的是，他没有利用此漏洞，而是向Yearn.finance团队报告了此漏洞。

据开发商Yearn.finance的Artem Banteg K报道，10月29日，安全研究员李文鼎通过安全披露渠道与该协议背后的团队进行了联系。

李文鼎描述了Yearn.finance的TUSD Vault可能发生的快速贷款攻击的潜在攻击媒介。 Yearn.finance的核心产品是保管箱，该保管库以存放在每个保管库中的代币的形式运行自动农场获利策略。

团队说：

“通过建立联系，文鼎透露，他拥有可以安装在TUSD保险库上的快速贷款攻击概念的初步证明，导致用户损失18％，攻击者可以逃走650k TUSD。”

@ xu3kev发现了一种新颖的紧急贷款攻击媒介，并被Yearn的安全团队迅速加以缓解。

在此处阅读公开内容：https：//t.co/BiLjUoCrBp

— banteg（@bantg）2020年10月31日

理论上的攻击向量与收获类似，因为Yearn.finance Vault在发送和导入时无法正确计算曲线的滑点，从而使其无法利用曲线上稳定币的价格。

班特格进一步解释：

“综合起来，这意味着攻击者可以限制Curve y池中的DAI供应，并从如下所述的不平衡中获利。”

幸运的是，该漏洞被迅速修补，并且保险柜不再脆弱。

有意地，DAI和GUSD的Yearn.finance Vault都容易受到同一攻击工具的攻击，但是已经采取了适当的措施来避免这种情况。

修补另一个攻击媒介后，就会立即出现此攻击媒介。 9月下旬宣布，开发人员修补了一个漏洞，该漏洞可能使yDAI，yTUSD和yUSD保险库的资金面临风险。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

该空间的一位安全研究员在Yearn中发现了类似的经济缺陷Harvest Finance.finance首次出现在AZCoin新闻上。

—-

原文链接：https://azcoinnews.com/a-security-researcher-in-the-space-found-a-similar-economic-flaw-harvest-finance-within-yearn-finance.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。