EARN:Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸_YEA

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

外媒：Yearn黑客在攻擊過程中償還了Aave V1版本用戶的USDT債務:4月14日消息，Yearn攻擊事件的不同之處在于，部分用戶沒有遭遇損失，反而賺了。前Aave集成負責人Marc Zeller表示，這是因為攻擊者使用了閃電貸攻擊的方式，并在此過程中償還了Aave V1版本用戶的USDT債務。

在4月12日，也就是該攻擊事件發生的前一天，Aave V1協議的USDT借貸池中27%被借出，但截至發稿時，Aave v1協議上借出的USDT金額現在為0美元。根據Aave v1 USDT市場的網站，大約有131萬美元USDT可用于流動性。

此前昨日消息，Yearn Finance項目遭受攻擊，黑客獲利超1000萬美元。[2023/4/14 14:03:37]

yearn.finance通過提案，允許yVault參與治理:yearn.finance發推表示：最新提案已99.5%贊成通過，允許yVault參與治理。yearn.finance方面歡迎任何智能錢包提供者與其聯系，官方很樂意提出建議并且提供支持。[2020/8/25]

YFII正式聯通Yearn，可獲取yCRV利息業務的質押幣池已上線:在原生YFI/Yearn項目創始人、“Defi架構師”Andre Cronje的審計和部署下，YFII合約項目中質押YFII并且獲取全局Yearn生態的yCRV的利息業務的質押幣池現已上線。[2020/8/1]

Tags：EARNYEAUSDTUSDPlant2EarnYearnAgnostic Finance比特幣價格今日行情usdtusd幣是什么幣種

酷幣下載