"2月5日,YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV,大约280万美元。目前团队正在针对此次事件进行调查,暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"
2月5日凌晨5点左右,yearn官方在推特上表示,
“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”
Yearn.Finance 创始人呼吁严格的加密监管:10月27日消息,Yearn.Finance 创始人Andre Cronje发文表示,加密货币行业应该像传统金融一样受到严格监管。这将确保强有力的消费者保护,同时也将提供急需的补救措施。Cronje列举了传统金融中可用的各种保障措施,包括中央银行保险和审慎监管。
Andre Cronje指出,加密货币目前作为银行运营。然而,它们实际上并没有提供任何保障,这会助长行业中不负责任的行为体。Andre Cronje认为,对行业实施审慎标准将有利于加密货币,因为这将导致长期市场稳定。它还将为消费者提供一个“清晰的途径”来行使他们的权利。(U.Today)[2022/10/27 11:48:35]
Yearn核心开发者banteg随后发布信息表示,
Yearn将与DeFi保险项目Cover Protocol合并:11 月 28 日,yearn.finance(YFI)创始人 Andre Cronje 表示,此次合并将有利于 Yearn 和 Cover Protocol 开发人员优化、增强和扩大已经在进行的保险类工作。
Cover 将会提供更广泛的保障范围,并接受更多类型的抵押品;推出永续保险这种不失效的保险模式;保险服务将面向所有 DeFi 项目。
在 Cover1.1 版本中,将允许其他协议创建自己的保险范围,这使得其他社区能够设计出可掌控的属于自己的保险系统;Yearn 的 lp 被默认参与 Cover 的永续保险;同时 Andre 表示,Cover 现有的代币模型将保持不变。[2020/11/28 22:26:00]
“YearnDAIv1机池被黑客攻击,攻击者已获得280万美元,整个机池损失了1100万美元。在我们调查期间,针对v1DAI,TUSD,USDC,USDT机池的策略存款将会被禁用。”
yEarn发布yveCRV保险库:yEarn刚刚发布了一个新的veCRV保险库:yveCRV,该保险库或将改变Curvefinance生态系统的游戏规则。 现在有可永久锁定CRV存款的保管库,作为交换可以赚取veCRV持有人应得的费用和其他已锁定CRV以获得投票支持的保险库的费用。[2020/11/9 12:05:48]
yearn.finance创始人:已开发去中心化融资机制Delegated Funding DAO Vaults:据官方消息,8月29日,yearn.finance创始人Andre Cronje发文称,受公平启动资金启发开发了Delegated Funding DAO Vaults。他表示,这是基于yearn.finance的有机治理,尤其是围绕gov.yearn.finance的有机治理,结合了使用Aave和yVaults建立的委托信贷。其概念是,资助者将YFI提供给fair launch Vault。这就像一个正常的委托保险库一样工作,会根据贡献获得LP份额。[2020/8/29]
banteg还表示,yearn团队对这次攻击的应对反应迅速,从发现到实施缓解总共用时10分钟14秒,将原本可能导致3500万美元损失降低到1100万美元。
在这次漏洞攻击中,攻击者拿走了280万美元,而另外超过300万美元资金流向了Curve质押者。
黑客攻击手法
TheBlock研究分析师IgorIgamberdiev表示,攻击者在这次漏洞中总共执行了11个步骤。
1/通过闪电贷从dYdX借来11.6万ETH
2/通过闪电贷从Aavev2借来9.9万ETH
3/使用ETH作为抵押品借入1340万USDC和1290万DAI
4/在3crvCurve池中添加1340万USDC和360万DAI
5/从3crvCurve池中提取1.65亿USDT
6/以下操作重复5次:
-将930万DAI存入yDAI机池
-将1650万USDT添加到3crv池中
-从yDAI机池中提取920万DAI
-从3crv池中提取1.65亿USDT
7/最后一次取款3900万DAI和1.34亿USDC,而不是USDT
8/偿还Compound借贷
9/偿还闪电贷
攻击者每次重复操作的时候就会拥有更多3crv代币,然后将其兑换为稳定币。有意思的是,竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。
截止目前,yearn还未发布关于这次攻击的详细漏洞报告,具体资金流向还不清楚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。