Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸_YEA

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

Yearn將通過Gnosis拍賣回購30萬USDC的YFI:yearn.finance宣布將進行一場Gnosis拍賣，從市場上回購額外的YFI。yearn.finance將以4.5萬美元/枚以下的價格回購價值30萬USDC的YFI。[2021/4/15 20:21:33]

yearn.finance推出NFT贈款平臺yGift.to:yearn.finance推出NFT贈款平臺yGift.to，允許用戶發送自定義NFT收藏品給朋友，也可以附贈加密貨幣作為禮物，比如yUSD。此外，yGift.to允許多人集資發送禮物，創建者可基于yGift創建自定義NFT，添加YFI代幣并設置鎖定期限，在到期之前，任何人可在該禮物池中添加捐款。[2020/11/27 22:17:56]

yearn.finance披露新的閃電貸安全漏洞，目前該問題已被修復:yearn.finance （YFI）披露一個新的閃電貸安全漏洞，該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5 個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。[2020/11/1 11:20:58]

Tags：YEAEARNUSDANCYearn Finance NetworkSAFEARNUSDI幣ANCHOR

FIL幣