Yearn Finance“迅速缓解”了快速贷款攻击

根据Yearn Finance的一项披露，安全研究人员最近发现了一个快速贷款攻击媒介，然后由Yearn的安全团队加以解决。

Li Wen-Ding Li在2020年10月29日通过Yearn的安全漏洞披露流程报告了潜在的漏洞后，大约1.5个小时得到了缓解。还显示，通过上述的快速贷款漏洞，TUSD保险库的资金可能已经处于危险之中。 但是，幸运的是，它未被利用，资金仍然安全。

报告该攻击的安全研究人员透露，他拥有可以在TUSD保险库上安装的快速借贷攻击概念的初步证明，可能导致用户损失18％，攻击者可以逃走650K TUSD。

为了减轻影响，TUSD保险库很快配置为在调查和解决问题后停止部署资金以使用其策略。

李文鼎还指出，使用Curve策略的其他保管库（例如DAI保管库和GUSD保管库）可能容易受到同一攻击的威胁。 但是，他确实指出，这些保险库已经将min设置为零，因此不那么脆弱。

此次披露对于社区中的许多人来说是一个有趣的时刻，因为它是在最近与Harvest Finance发生事件之后不久进行的。 该事件也是由Flash Loan攻击引起的，该攻击使协议对其代码中的漏洞无能为力。

没有黑客，只需@harvest_finance的简单* 2,400万美元（0x53f）多汁树桩

UniswapProtocol提供5000万美元的USDC快速贷款
交换$ 11M（USDC / USDT）@CurveFinance
fUSDT Vault上的?61M
互换$ 11M USDT / USDC yUSDT
提取6100万美元，获利50万美元
重复并清理到@TornadoCashhttps：//t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32

—朱利安·布特洛普（@bneiluj）2020年10月26日

0. @harvest_finance中发生了不幸的攻击。 我看了一下代码，发现一个实现错误和另一个设计错误。$ FARM #harvest #exploit #bugs @ChrisBlec @ Arthur_0x

-#BSC上的Pancake $ Bunny（@PancakeBunnyFin）2020年10月26日

大多数发现代码中存在任何潜在问题的开发人员都会选择利用它，但是在这种情况下，该漏洞已得到报告并迅速修复。 因此，可以说Yearn Finance成功减轻了这次攻击，这凸显了赏金计划如何引起人们对此类漏洞的关注，这是成功的。 但是，这也有另一面，这再次提醒了其中一些项目的脆弱性。

—-

原文链接：https://eng.ambcrypto.com/yearn-finance-flash-loan-attack

原文作者：Samyuktha Sriram

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。