DAI:yDAI受创，Curve“喜”收意外之财_SFUSD

两级反转？黑客攻击yDAI保险库后，Curve坐收渔翁之利。

北京时间2月5日，YearnFinance发推文表示v1yDAI保险库遭到攻击。

YearnFinance核心开发者@banteg表示：“保险库被利用，攻击者获得280万美元，保险库损失1100万美元。在我们调查期间，v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”

Yearn Finance：yDAI保险库已恢复 已用YFI铸造近970万枚DAI:2月9日晚间，Yearn Finance官方发布推文表示：“yDAI保险库已恢复。Yearn用YFI从Treasury开设了一个Maker保险库，铸造了970万枚DAI，并使yDAI Vault完整。Yearn团队还附上交易信息，显示约1591.529枚YFI保证金用作铸造价值近970万枚DAI代币。此前2月5日消息，Yearn v1 yDAI保险库遭到攻击，损失1100万美元。”[2021/2/10 19:22:51]

PeckShield通过追踪和分析发现，此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。?

USDK上线Hydax 今日10时开启 BTC/USDK交易对:据官方消息，USDK稳定币上线Hydax，今日10时即将开启BTC/USDK交易对充提，并于4月30日10时开放交易服务。Hydax（恒星）以用户和项目方利益为双核心，在服务于全球用户的同时，也将为区块链项目方进行全方位赋能，形成数字资产价值与用户数互相不断刺激增长的良性闭环。

据悉，USDK是区块链大数据公司欧科云链OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务，锚定1:1美元兑换。由美国审计公司EideBailly每月出具审计报告，确保资产透明。[2020/4/29]

首先，攻击者从dYdX和AaveV2借出闪电贷；

YAS、YDAO将于3月20日 15：00上线BiKi:根据官方公告，YAS(主网币)、YDAO将于3月20日15:00（GMT+8）上线BiKi，开放YAS/USDT和YDAO/USDT交易对，并同时开放提现，充值现已开放。

YAS Network，中文名椰子，发行量1亿枚。YAS代币存在的理想是创立ubi(全民基本收入)，持有YAS除了可以进行挖矿产出新代币，还可以通过系统内操作每天免费获得空投。

YDAO是YAS公链上的社区治理项目，发行总额为 1000 万 YDAO。发行量的 47％ 将分配给 CPU 矿工，47％ 将用于投票活动中的奖励，6％ 将分配给项目团队。 YDAO 的投票活动可用于解决社区中的争议性问题。[2020/3/20]

随后，攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡；

接下来，攻击者将DAI存放至yDAI保险库中，触发继续投资到受影响的策略投资中，恶化了3pool中不平衡交易的状态，攻击者立即从恶化的不平衡状态中获利；

攻击者重复利用上述步骤并且避免触发?0.5%的滑点控制，最终偿完一开始的闪电贷，造成yDAI保险库损失1100万美元。

值得注意的是，受影响的策略有执行滑点控制，但目前没有提币费用，这使得漏洞有利可图。为了避免触发滑点控制，攻击者反复利用上述步骤，确保攻击成功。攻击发生后，YearnFinance立即禁用保险库策略。

做遏制DeFi借贷波动利率“无形的手”？YearnFinance保险库还不够保险。

2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI，yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后，所幸迅速修复。多次修修补补后，仍未逃过一击。

PeckShield安全公司多次提醒，项目方不仅要将代码做到极致，还要防患于未然，一旦有DeFi攻击事件发生，就要自查代码，及时查缺补漏。

截至目前，YearnFinance?核心开发者banteg表示，黑客已经窃取了51.3万枚DAI和170万美元的USDT，其余的以CRV代币的形式存在。

Aave创始人StaniKulechov则表示，这次攻击包含一个复杂的漏洞，涉及多个DeFi平台的160多笔交易，花费了逾5000美元的Gas费用。

风投投资者JulienThevenard指出，从vault被盗的资金中，有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。?

标签：DAIUSDEARNNCEdai币是什么币SFUSDEarn NetworkUBU Finance

火必交易所热门资讯