"2月5日,YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者總共獲得51.3萬DAI、170萬USDT和50.6萬3CRV,大約280萬美元。目前團隊正在針對此次事件進行調查,暫時禁用了在機槍池存入v1DAI、TUSD、USDC、USDT功能。"
2月5日凌晨5點左右,yearn官方在推特上表示,
“我們已經注意到yearnv1yDAI機槍池出現了一個漏洞。該漏洞已得到緩解。之后將發布漏洞報告。”
yearn.finance宣布yDAI保管庫已恢復:2月9日消息,yearn.finance官方發推表示,yDAI保管庫已恢復,Yearn與YFI共同開設一個制造商保險庫,鑄造970萬個DAI,并使yDAI Vault完整。這是一次“有儀式的慶祝活動”,不要指望它再次發生,下次一定要確保購買保險。[2021/2/9 19:20:56]
Yearn核心開發者banteg隨后發布信息表示,
“YearnDAIv1機槍池被黑客攻擊,攻擊者已獲得280萬美元,整個機槍池損失了1100萬美元。在我們調查期間,針對v1DAI,TUSD,USDC,USDT機槍池的策略存款將會被禁用。”
Yearn核心開發者:YFI鑄幣提案幾乎準備就緒:1月20日,Yearn.finance(YFI)核心開發者banteg發推稱,鑄幣提案幾乎準備就緒,在幾天之內看到它從一個有爭議的想法變成一個明確的和充實的計劃,這是驚人的。banteg此前曾貼出Yearn v2白皮書截圖,表示YFI供應量或將增至3.3333萬枚。此外,Yearn治理論壇討論鑄造和分配1000枚YFI給核心開發者和貢獻者。[2021/1/20 16:35:01]
yearn.finance官方督促社區成員就分配YFI代幣支持開發展開討論:1月20日,yearn.finance(YFI)官方發推公布有關代幣分配的社區論壇討論內容,并督促社區成員展開相關討論。有社區成員于論壇發布了yearn.finance同類項目的代幣分配情況統計。根據其公布的內容,當前已有的協議均為項目開發者和團隊分配了部分代幣。與此同時,該社區成員提醒稱,如果未向開發者等分配合理的代幣支持開發,一些開發者可能會離開,而其他協議很可能樂見其成并接收這些開發者。昨日消息,Yearn治理論壇已開始討論鑄造和分配1000枚YFI給核心開發者和貢獻者。與此同時在更早之前,Yearn.finance社區已發起回購和重建Yearn的提案,其中提到,計劃使用YFI質押獎勵在公開市場上回購YFI,并將回購的YFI用于貢獻者獎勵和其他Yearn活動。[2021/1/20 16:34:27]
banteg還表示,yearn團隊對這次攻擊的應對反應迅速,從發現到實施緩解總共用時10分鐘14秒,將原本可能導致3500萬美元損失降低到1100萬美元。
在這次漏洞攻擊中,攻擊者拿走了280萬美元,而另外超過300萬美元資金流向了Curve質押者。
黑客攻擊手法
TheBlock研究分析師IgorIgamberdiev表示,攻擊者在這次漏洞中總共執行了11個步驟。
1/通過閃電貸從dYdX借來11.6萬ETH
2/通過閃電貸從Aavev2借來9.9萬ETH
3/使用ETH作為抵押品借入1340萬USDC和1290萬DAI
4/在3crvCurve池中添加1340萬USDC和360萬DAI
5/從3crvCurve池中提取1.65億USDT
6/以下操作重復5次:
-將930萬DAI存入yDAI機槍池
-將1650萬USDT添加到3crv池中
-從yDAI機槍池中提取920萬DAI
-從3crv池中提取1.65億USDT
7/最后一次取款3900萬DAI和1.34億USDC,而不是USDT
8/償還Compound借貸
9/償還閃電貸
攻擊者每次重復操作的時候就會擁有更多3crv代幣,然后將其兌換為穩定幣。有意思的是,竟然使用了這么多次閃電貸。預計會有新的關于閃電貸的演講文章會很快發布。
截止目前,yearn還未發布關于這次攻擊的詳細漏洞報告,具體資金流向還不清楚。
文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00金色財經報道,據中新網雄安2月5日消息,雄安新區供應鏈金融信息服務平臺——雄信平臺已正式上線開通并成功簽發數字信用憑證,向雄安參建企業支付了一筆工程款.
1900/1/1 0:00:00簡析加密貨幣支付協議zkSync、xDai與everPay優劣勢 鏈聞ChainNews 剛剛 24 距比特幣白皮書《比特幣:一種點對點的電子現金系統》發布已經過去12年有余.
1900/1/1 0:00:00金色DeFi日報|灰度新注冊SNX、SUSHI、STX、MKR和COMP五種信托基金產品 金色財經美咲 剛剛 8 DeFi數據 1.DeFi總市值:815.
1900/1/1 0:00:00芝加哥商品交易所集團公司首席經濟學家兼總經理BlufordPutnam最近承認,比特幣在對沖通脹方面正與黃金展開競爭.
1900/1/1 0:00:00開放聯盟鏈終于上線了。 1月31日,BSN官方宣布,基于BSN網絡打造的開放聯盟鏈“文昌鏈”、“泰安鏈”已正式上線運營,并于2月1日已在BSN官方資料庫更新了相關資料.
1900/1/1 0:00:00