当前位置:首页 行业动态 正文

Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

2023-10-15

PANews 2月5日消息,Yearn Finance官方发推文称,已注意到v1 yDAI vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。

Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

Yearn finance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAI v1 vault中撤出。攻击者获得280万美元, vault损失了1100万美元。此外在调查期间将禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”

据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:

1. 从dYdX通过闪电贷借入116K ETH

2. 从Aave V2通过闪电贷借入99K ETH

3. 从Compound 通过抵押借贷抵押上述ETH,借入134M USDC和129M DAI

4. 将134M USDC和129M DAI从3crv Curve pool 换走165M USDT

5. 以下重复5次

- 将93M DAI放入yDAI vault(每次存入递减)

- 将165M USDT放入3crv pool

- 从yDAI vault 提取92M DAI(每次取出递减)

- 从3crv pool 取出165M USDT

6. 最后一次不再提取USDT,而是提取39M DAI 和134M USDC

7. 偿还Compound债务

8. 偿还Aave债务