黑客从DeFi项目yEarn的资金中撤出了280万美元。

2月5日，DeFi项目团队yEarn.Finance发现并修复了v1 yDAI池中的漏洞。 一个未知的攻击者设法提取了部分资金。

我们注意到v1 yDAI保管库遭到了攻击。 该漏洞已得到缓解。 完整报告如下。

— yearn.finance（@iearnfinance）2021年2月4日

yEarn.Finance的首席开发人员以昵称banteg的名义表示，攻击的组织者获得了大约280万美元，而池损失了1100万美元。

向往DAI v1保险库被利用，攻击者获得280万美元，保险库损失了1100万美元。 在我们调查期间，将存款存入针对v1 DAI，TUSD，USDC，USDT保险库而禁用的策略。 pic.twitter.com/1RWYyu0d5m

— banteg（@bantg）2021年2月4日

根据开发商的说法，在调查期间将禁用DAI，TUSD，USDC和USDT的存款。 r / yearn_finance subreddit的参与者是第一个注意到该问题的人。 后来，The Block分析师Igor Igamberdiev解释说，攻击者利用了快速贷款。

好的，新的DeFi攻击。

受害者：-@iearnfinance攻击者获利：-513k DAI-170万USDT-剩余506k 3CRV（?$ 1）为了获得这种利润，攻击者执行了11笔交易。 以下是这些交易中发生的情况的非常肤浅的解释????— Igor Igamberdiev（@FrankResearcher）2021年2月4日

根据Igamberdiev的说法，攻击者转向DeFi平台dYdX和Aave，分别借了116,000 ETH和99,000 ETH。 他还使用以太坊作为抵押品，通过Compound借入了1.34亿美元的美元现金和1.29亿美元的DAI。

1 /从dYdX借来的Flash 11.6万以太币2 /从Aave v2借来的99k ETH以三元/使用ETH作为抵押物在化合物4上借入134M USDC和129M DAI /向3crv曲线中添加134M USDC和36M DAI 5 /从3crv提取1.65亿USDT曲线池6 /重复五次????

— Igor Igamberdiev（@FrankResearcher）2021年2月4日

分析人员描述了以下步骤：攻击者向3crv曲线池中添加了1.34亿美元的CTC和3600万DAI，从3crv曲线池中撤回了1.65亿美元的USDT，并重复了五次以下操作：

然后，他撤回了3900万DAI和1.34亿美元USDC（而非USDT），偿还了复合贷款和即时贷款。

-向yDAI保管库存入9300万DAI（每次均少收）-向3crv库中添加165M USDT-从yDAI保管库中提取92M DAI（每次均减w /少）-从3crv池7中提取165M USDT /最后一次提取39M DAI和1.34亿美元，而不是USDT 8 /偿还复合债务9 /偿还快速贷款

— Igor Igamberdiev（@FrankResearcher）2021年2月4日

Aave负责人Stani Kulechov引用了Etherscan的数据，根据该数据，攻击者交易的总佣金超过5,000美元。

复杂的漏洞利用超过160个嵌套交易交易和使用了8.6毫米瓦斯（占区块的75％）导致2.7毫米美元损失USD https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa

— stani.eth v2正式发布（@StaniKulechov）2021年2月4日

Kulechov写道：“这是一个复杂的漏洞利用，包含160多个嵌套事务和860万单位的用过的天然气（约占区块的75％），”

投资者朱利安·特维纳德（JulienThévenard）指出，通过这项操作，Curve Finance协议的涉众赚了350万美元。

在此漏洞利用中，Arber逃脱了280万美元的罚款，@ CurveFinance的利益相关者获得了超过300万美元的资金… https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC

—朱利安·戴维纳（JulienThevenard）2021年2月4日

在撰写本文时，YFI DeFi代币的交易价格为32,267美元。根据CoinGecko的数据，该代币在过去24小时内损失了4.2％。 2020年底，yEarn.Finance的创建者AndréCronier提出了一个新的DeFi项目-yCredit。 后来，开发人员发现了一个严重漏洞，允许提取所有用户资金。 提醒一下，在2020年10月，攻击者从Harvest Finance DeFi协议池中使用了2,400万美元的稳定币，从平台向renBTC提取了1,980万美元。 11月，一个不知名的人因对Value DeFi项目的MultiStables进行“复杂攻击”而从DAI和USDC提取了600万美元，使用Aave平台使用了80,000 ETH的即时贷款。 同月，由于漏洞，SushiSwap DeFi协议损失了10,000美元到15,000美元。 在Facebook上订阅ForkLog新闻！

—-

原文链接：https://forklog.com/haker-vyvel-2-8-mln-iz-pula-defi-proekta-yearn-finance/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。