8455新澳门路线网址-澳门新葡萄京开户注册

鸵鸟区块链

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

巴比特资讯 2021-02-06 11:05
摘要:

2月5日,Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美金

"2月5日,Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美金,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV,大约280万美金。目前团队正在针对此次事件进行调查,暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。"

2月5日凌晨5点左右,yearn官方在推特上表示:

“大家已经注意到 yearn v1 yDAI机枪池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

Yearn核心开发者banteg随后发布信息表示:

“Yearn DAI v1机枪池被黑客攻击,攻击者已获得280万美金,整个机枪池损失了1100万美金。在大家调查期间,针对v1 DAI,TUSD,USDC,USDT机枪池的策略存款将会被禁用。”

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

banteg还表示,yearn团队对这次攻击的应对反应迅速,从发现到实施缓解总共用时10分钟14秒,将原本可能导致3500万美金损失降低到1100万美金。

在这次漏洞攻击中,攻击者拿走了280万美金,而另外超过300万美金资金流向了Curve质押者。

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

一、黑客攻击手法

The Block研究分析师Igor Igamberdiev表示,攻击者在这次漏洞中总共实行了11个步骤。

1、通过闪电贷从dYdX借来11.6万ETH

2、通过闪电贷从Aave v2借来9.9万 ETH

3、使用ETH作为抵押品借入1340万USDC和1290万 DAI

4、在3crv Curve池中添加1340万USDC和360万DAI

5、从3crv Curve池中提取1.65亿USDT

6、以下操作重复5次:

-将930万DAI存入yDAI机枪池

-将1650万USDT添加到3crv池中

-从yDAI机枪池中提取920万 DAI

-从3crv池中提取1.65亿USDT

7、最后一次取款3900万DAI和1.34亿USDC,而不是USDT

8、偿还Compound借贷

9、偿还闪电贷

攻击者每次重复操作的时候就会拥有更多3crv代币,然后将其兑换为稳定币。有意思的是,竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

Aave创始人Stani Kulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费逾5000美金的Gas费用,最终导致黑客盗走270万美金。

Yearn因黑客攻击而损失1100万美金,这是如何发生的?

2月5日晚间,Yearn Finance官方发布Yearn v1 yDAI保险库攻击事件完整报告。

根据报告,保险库损失1100万美金,攻击者获利金额已更新为270万美金(此前披露为攻击者窃取280万美金)。此外,报告中暂未提及攻击事件后续保险库何时恢复存款等事宜。

来源:巴比特资讯(ID:bitcoin8btc)

==

和11万人同时接收最新行情资讯

搜“鸵鸟区块链”下载

和2万人一起加入鸵鸟社群

添加微信ID:tuoniao02

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章编辑以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不敬重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

巴比特资讯

巴比特始建于2011年,为国内最早致力于推广区块链技术的专业媒体。大家翻译了中本聪《比特币》白皮书等技术文献,报道国内外优质创业项目与投资事件,发表区块链行业研究报告,不定期举办技术沙龙与培训,让区块链理念与应用得到普及。

1128 篇 作品

8455新澳门路线网址|澳门新葡萄京开户注册

XML 地图 | Sitemap 地图