LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Exploit导致Yearn Finance的DAI v1 Vault损失1100万美元

Exploit导致Yearn Finance的DAI v1 Vault损失1100万美元

2021-02-05 wanbizu AI 来源:区块链网络

20分钟前| 彼得·温德

主要亮点:

Yearn Finance保险库被未知攻击者利用后损失了1100万美元 攻击者获得了$ 2.8的“利润” 怀念财务的开发人员对事件做出了快速反应,避免了进一步的损失

Yearn Finance被1100万美元利用

昨天利用了Yearn Finance协议,导致协议损失约1100万美元,并给攻击者造成280万美元的损失。

Yearn Finance提供了一套DeFi产品-其中最受欢迎的是保管库,该保管库利用自动化策略并与多种DeFi协议进行交互,以试图为用户提供最佳收益。 最近,Yearn Finance发布了v2保险柜,与v1保险柜相比,该保险柜的资本使用效率更高。

尽管发布了v2保险柜,但以太坊网络上当然仍然存在v1保险柜。 攻击者利用快速贷款来利用他们在Yearn Finance的DAI v1保险柜中发现的漏洞。

以下是Curve首席执行官Michael Egorov向CoinDesk解释的利用方法:

“简而言之,有人将一堆存入Curve 3pool来操纵池给定的DAI价格。保险柜以某种方式依赖于该池给定的DAI价格。然后,合同在攻击后撤回。并且多次重复借用资金。”

根据Yearn Finance开发人员“ banteg”的说法,大约需要10分钟才能发现并缓解该漏洞。 在另外一条推文中,?banteg?表示,快速反应阻止了保险库额外损失2400万美元。 Yearn Finance Twitter帐户表示,我们可以期望得到一份完整的报告,详细说明此事件。

如果您对漏洞利用的更详细说明感兴趣,可以查看由区块链安全公司PeckShield发布的分析。

为响应该漏洞的消息,Yearn Finance的YFI代币的价格从约34,000美元迅速下跌,在30,000美元获得支撑。 此后,代币已恢复至目前交易的约32,100美元。

尽管在新生的DeFi领域中普遍存在数百万美元的漏洞利用,但DeFi似乎将从2020年开始保持其增长轨迹。根据DeFi Pulse的数据,目前有价值341亿美元的加密资产被锁定在不同的DeFi协议中。

—-

原文链接:https://coincodex.com/article/10528/exploit-leads-to-11-million-loss-for-yearn-finances-dai-v1-vault/

原文作者:Peter WInd

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...