Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

  • A+
所属分类:产业区块链
漫兮视频

PANews 2月5日消息,Yearn Finance官方发推文称,已注意到v1 yDAI vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。

Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

Yearn finance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAI v1 vault中撤出。攻击者获得280万美元, vault损失了1100万美元。此外在调查期间将禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”

据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:

1. 从dYdX通过闪电贷借入116K ETH

2. 从Aave V2通过闪电贷借入99K ETH

3. 从Compound 通过抵押借贷抵押上述ETH,借入134M USDC和129M DAI

4. 将134M USDC和129M DAI从3crv Curve pool 换走165M USDT

5. 以下重复5次

- 将93M DAI放入yDAI vault(每次存入递减)

- 将165M USDT放入3crv pool

- 从yDAI vault 提取92M DAI(每次取出递减)

- 从3crv pool 取出165M USDT

6. 最后一次不再提取USDT,而是提取39M DAI 和134M USDC

7. 偿还Compound债务

8. 偿还Aave债务

免责声明

发文时比特币价格:$37249

当前比特币价格: $50,789.61

当前比特币涨幅: 1.17%

免责声明:

本文不代表漫兮网立场,且不构成投资建议,请谨慎对待。用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮网不对网站所发布内容的准确性,真实性等任何方面做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网对项目的真实性,准确性等任何方面均不做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网不对其构成任何投资建议,用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮区块链研究院声明:漫兮区块链研究院内容由漫兮网发布,部分来源于互联网和行业分析师投稿收录,内容为漫兮区块链研究院加盟专职分析师独立观点,不代表漫兮网立场。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • App下载
  • 漫兮网App下载
  • weinxin
Pi Network 中国
漫兮

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: