EARN:Yearn攻击事件复盘:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷

Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。黑客操作的具体操作如下:1.利用闪电贷筹措攻击所需初始资金。2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

Aave:Yearn Finance被盗事件对Aave v2、v3没有影响:4月13日消息,Aave 在其社交平台表示,Yearn Finance 被盗事件对 Aave v2、v3 没有影响。而对于 Aave v1 的影响正在确认,该协议的最原始版本已被冻结。Aave 正在密切监视情况,以确保没有进一步的问题。

此前有社区反馈,此次 Yearn Finance 被盗事件是黑客通过 Aave v1 发起闪电贷攻击引发,派盾表示该事件的根本原因或是 yUSDT 的相关设置错误被黑客攻击。[2023/4/13 14:01:30]

收益聚合器Yearn推出由GPT驱动的服务yGenius:金色财经报道,收益聚合器Yearn宣布推出由GPT驱动的服务yGenius,以YearnFinance的文档内容为基础,帮助用户探索Yearn的生态系统。[2023/2/15 12:07:52]

yearn.finance最大支持者之一Blue Kirby宣布即将退出该项目:yearn.finance最大支持者之一Blue Kirby最近宣布即将退出该项目。就在几天前,他离开了项目的核心团队,此前Blue Kirby担任项目的社区沟通主管。10月4日,Blue Kirby宣布他将离开“与YFI和yearn有关的一切”,并打趣说他改天可能再回来改进这个项目。他解释称这样做是为了保护自己的安全和隐私,因为他收到了与“Eminence”事件有关的威胁。

此前消息,yearn.finance创始人Andre Cronje刚推出的游戏项目Eminence(EMN)遭遇“Flash贷款”攻击,黑客将800万美元的资金返还给了yearn部署者合约。官方目前正在调查具体情况,并将重新分配受攻击的800万美元。对此,Cronje发推解释该攻击事件称,凌晨3点左右收到消息:1.近1500万美元被存入合约;2.全部的1500万美元被攻击者利用;3.800万已发送至Andre Cronje的部署者帐户。该漏洞利用程序本身,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。据悉,EMN已发布测试合约,并独立于YFI。(CryptoSlate)[2020/10/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:564ms