Exploit导致Yearn Finance的DAI v1 Vault损失1100万美元

20分钟前| 彼得·温德

主要亮点：

Yearn Finance被1100万美元利用

昨天利用了Yearn Finance协议，导致协议损失约1100万美元，并给攻击者造成280万美元的损失。

Yearn Finance提供了一套DeFi产品-其中最受欢迎的是保管库，该保管库利用自动化策略并与多种DeFi协议进行交互，以试图为用户提供最佳收益。 最近，Yearn Finance发布了v2保险柜，与v1保险柜相比，该保险柜的资本使用效率更高。

尽管发布了v2保险柜，但以太坊网络上当然仍然存在v1保险柜。 攻击者利用快速贷款来利用他们在Yearn Finance的DAI v1保险柜中发现的漏洞。

以下是Curve首席执行官Michael Egorov向CoinDesk解释的利用方法：

“简而言之，有人将一堆存入Curve 3pool来操纵池给定的DAI价格。保险柜以某种方式依赖于该池给定的DAI价格。然后，合同在攻击后撤回。并且多次重复借用资金。”

根据Yearn Finance开发人员“ banteg”的说法，大约需要10分钟才能发现并缓解该漏洞。 在另外一条推文中，?banteg?表示，快速反应阻止了保险库额外损失2400万美元。 Yearn Finance Twitter帐户表示，我们可以期望得到一份完整的报告，详细说明此事件。

如果您对漏洞利用的更详细说明感兴趣，可以查看由区块链安全公司PeckShield发布的分析。

为响应该漏洞的消息，Yearn Finance的YFI代币的价格从约34,000美元迅速下跌，在30,000美元获得支撑。 此后，代币已恢复至目前交易的约32,100美元。

尽管在新生的DeFi领域中普遍存在数百万美元的漏洞利用，但DeFi似乎将从2020年开始保持其增长轨迹。根据DeFi Pulse的数据，目前有价值341亿美元的加密资产被锁定在不同的DeFi协议中。

—-

原文链接：https://coincodex.com/article/10528/exploit-leads-to-11-million-loss-for-yearn-finances-dai-v1-vault/

原文作者：Peter WInd

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。