USD:Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸_YEA

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

Yearn核心開發者：以太坊Base Fee達到15.43Gwei是合并后ETH供應通縮的門檻:金色財經報道，Yearn核心開發者banteg發推表示，以太坊“基本交易費”（Base Fee）達到15.43Gwei是合并后ETH供應變得通縮的門檻。[2022/9/13 13:26:30]

Yearn.Finance創始人：YFI合理估值應是3美元:著名加密貨幣研究者、Uncommon Core主持人Hasu最近在博客節目中采訪了Yearn.Finance創始人Andre Cronje。Hasu提問道：“我聽你說，YFI 代幣實際價值為零。零只是起始價格，你不理解為什么會有人拿錢買。”Cronje回應稱：“所以技術上講，我基于獎勵和交易費用對YFI代幣價值的估算是三美元。我沒和任何人討論過這個問題，因為不想有投機行為。YFI代幣應該有實際用處。可惜系統首次分發代幣后，就和投機有了聯系。我對后續的分發沒什么不滿，只是覺得有點過頭。”[2020/8/31]

yearn.finance公布YFI新增vault:yearn.finance在推特上公布YFI新增vault，包括DAI、TUSD、USDC以及USDT。免責聲明包括：0.5%提款費；不要拿你的資金冒險。此外，在區塊高度10695309初始化的yVault將在接下來的24小時內提供APR指標。[2020/8/20]

Tags：EARNYEAyearn.financeUSDHEARNNon-Fungible YearnGoldyearn.financeABUSD幣

火幣交易所