PANews2月5日消息,YearnFinance官方发推文称,已注意到v1yDAI?vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。
Yearn Finance项目疑似遭受攻击,黑客获利超1000万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Yearn Finance项目疑似遭受到闪电贷攻击,黑客获利超1000万美元,目前资金全部存在黑客地址。 Beosin Trace将持续对资金流向进行监控。[2023/4/13 14:01:37]
Yearnfinance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAIv1vault中撤出。攻击者获得280万美元,vault损失了1100万美元。此外在调查期间将禁止存款存入v1DAI、TUSD、USDC、USDTvault。”
Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[2021/7/1 0:19:53]
据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:
波卡生态项目StaFi:Yearn Vault已集成crvRETH:波卡生态项目StaFi发推称,StaFi rToken完成新集成,yearn.finance已经开启针对crvRETH的vault。crvRETH是Curve Finance上的rETH/ETH池的存款凭证代币。用户可将crvRETH存入yearn.finance的Vaults,APY达15%。[2021/5/31 22:59:27]
1.从dYdX通过闪电贷借入116KETH
2.从AaveV2通过闪电贷借入99KETH
3.从Compound通过抵押借贷抵押上述ETH,借入134MUSDC和129MDAI
4.将134MUSDC和129MDAI从3crvCurvepool换走165MUSDT
5.以下重复5次
-将93MDAI放入yDAIvault
-将165MUSDT放入3crvpool
-从yDAIvault提取92MDAI
-从3crvpool取出165MUSDT
6.最后一次不再提取USDT,而是提取39MDAI和134MUSDC
7.偿还Compound债务
8.偿还Aave债务
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。