YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
DWF Labs拟向Yearn申请350枚YFI贷款,并使用最多300万枚CRV用于购买yCRV:8月25日消息,DWF Labs在Yearn社区提出了一项关于CRV和YFI的合作伙伴关系提议。由于Vyper版本中的一个最近发现的bug,CRV面临着链上流动性被抽干和多个贷款头寸可能被清算的巨大挑战。为了支持CRV社区,DWF Labs累积了1250万枚CRV(约500万美元),成为最大的CRV持有者之一。DWF Labs希望与Yearn建立长期合作关系,部署其CRV仓位的一部分,并为YFI在CEXs和DEXs上提供流动性,请求从DAO的财政部获得350YFI(约195万美元)的贷款。DWF Labs提议使用高达300万枚CRV(约134万美元)购买vCRV,并将vCRV和CRV的混合资产部署到vCRV-CRV池中,至少在Yearn上质押12个月。此外,DWF Labs同意在12个月期限结束时归还全部350YFI贷款,并每4周向DAO的财政部支付1%的年化利息。[2023/8/25 10:03:04]
闪电贷攻击呈上升趋势
Curve和Yearn发现新资金池存在风险后已关闭,资金将退回给用户:稳定币兑换平台Curve Finance发推称,我们在新的Yearn.finance yv2 资金池中发现了问题,所有资金是安全的,所有存款将直接发送到流动性提供者的钱包,用户不需要任何操作。Curve还表示该安全问题是由Curve和Yearn团队共同合作发现和处理的。[2021/2/8 19:13:36]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
Yearn V2 Vaults Swap发布,目前未经审核:白帽黑客Emiliano Bonassi发推宣布发布Yearn V2 Vaults Swap,其利用一组智能合约,使用一种代币,简化Yearn V2 Vaults的交换过程。开发人员可以使用Swap(vaultFrom,vaultTo)将全部余额从vaultFrom交换到vaultTo。目前Swap是开发者工具,未经审核,用户需要自我评估风险。(哔哔News)[2021/1/22 16:45:24]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。