2月5日,DeFi项目团队yEarn.Finance发现并修复了v1 yDAI池中的漏洞。 一个未知的攻击者设法提取了部分资金。
yEarn.Finance的首席开发人员以昵称banteg的名义表示,攻击的组织者获得了大约280万美元,而池损失了1100万美元。
根据开发商的说法,在调查期间将禁用DAI,TUSD,USDC和USDT的存款。 r / yearn_finance subreddit的参与者是第一个注意到该问题的人。 后来,The Block分析师Igor Igamberdiev解释说,攻击者利用了快速贷款。
根据Igamberdiev的说法,攻击者转向DeFi平台dYdX和Aave,分别借了116,000 ETH和99,000 ETH。 他还使用以太坊作为抵押品,通过Compound借入了1.34亿美元的美元现金和1.29亿美元的DAI。
分析人员描述了以下步骤:攻击者向3crv曲线池中添加了1.34亿美元的CTC和3600万DAI,从3crv曲线池中撤回了1.65亿美元的USDT,并重复了五次以下操作: 向yDAI存储库贡献了9,300万DAI(每次越来越少); 在3crv池中增加了1.65亿美元的USDT; 从yDAI存储中提取了9,200万DAI(每次越来越少); 从3crv池中提取了1.65亿美元。然后,他撤回了3900万DAI和1.34亿美元USDC(而非USDT),偿还了复合贷款和即时贷款。
Aave负责人Stani Kulechov引用了Etherscan的数据,根据该数据,攻击者交易的总佣金超过5,000美元。
投资者朱利安·特维纳德(JulienThévenard)指出,通过这项操作,Curve Finance协议的涉众赚了350万美元。
在撰写本文时,YFI DeFi代币的交易价格为32,267美元。根据CoinGecko的数据,该代币在过去24小时内损失了4.2%。 2020年底,yEarn.Finance的创建者AndréCronier提出了一个新的DeFi项目-yCredit。 后来,开发人员发现了一个严重漏洞,允许提取所有用户资金。 提醒一下,在2020年10月,攻击者从Harvest Finance DeFi协议池中使用了2,400万美元的稳定币,从平台向renBTC提取了1,980万美元。 11月,一个不知名的人因对Value DeFi项目的MultiStables进行“复杂攻击”而从DAI和USDC提取了600万美元,使用Aave平台使用了80,000 ETH的即时贷款。 同月,由于漏洞,SushiSwap DeFi协议损失了10,000美元到15,000美元。 在Facebook上订阅ForkLog新闻! —- 原文链接:https://forklog.com/haker-vyvel-2-8-mln-iz-pula-defi-proekta-yearn-finance/ 原文作者:ForkLog 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客从DeFi项目yEarn的资金中撤出了280万美元。
2021-02-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- WePiggy:探索DeFi借贷新红利2021-02-05
- 微信社交与秘密secret社交的区别2021-02-05
- AAVE子币Aavee开始空投,上线后价格怎样?2021-02-05
- VAST助推NGK公链热度升温,日活超过以太坊!2021-02-05
- OpenOcean新手指南—交易篇2021-02-05