USD:Yearn因黑客攻击而损失1100万美元，这是如何发生的？_USDT

"2月5日，YearnFinancev1版本的yDAI机池漏洞被利用，损失1100万美元，该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV，大约280万美元。目前团队正在针对此次事件进行调查，暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"

2月5日凌晨5点左右，yearn官方在推特上表示，

“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

区块链风投Blockmate Ventures宣布董事会变动，原董事长David Wong辞职:金色财经报道，区块链风险投资及Web3孵化公司Blockmate Ventures宣布董事会变动，原董事长David Wong已辞去 Blockmate 董事长兼董事职务并且任命现任董事会成员 Domenic Carosa 先生为 Blockmate 新任董事长。今年六月Blockmate Ventures曾顺利完成私募轮融资，旨在专注于投资利用区块链技术和去中心化的公司。（globenewswire）[2023/8/31 13:07:52]

Yearn核心开发者banteg随后发布信息表示，

数据：USDT下跌一个基点，Uniswap v3中USDT/USDC池的可用流动性将减少约83%:6月15日消息，Blockworks Research高级分析师Dan Smith发推表示，目前Uniswap v3的流动性状况并不好，在USDT/USDC池中，如果USDT价格下跌一个基点，该池的可用流动性将减少约83%，这是在0.9995的价格，而后更多的交易量将涌向流动性快速减少的3pool。[2023/6/15 21:38:32]

“YearnDAIv1机池被黑客攻击，攻击者已获得280万美元，整个机池损失了1100万美元。在我们调查期间，针对v1DAI，TUSD，USDC，USDT机池的策略存款将会被禁用。”

白宫科技政策办公室发布针对18个CBDC系统的设计分析报告:9月17日消息，白宫科技政策办公室（OSTP）发布了一份报告，分析了18个央行数字货币（CBDC）系统的设计选择，以便在美国推出CBDC。其中该报告对18个CBDC设计选择的技术进行分析，涵盖参与者、治理、安全、事务、数据和调整六大类，以帮助政策制定者最终确定如何设计理想的美国央行数字货币系统。[2022/9/17 7:03:04]

banteg还表示，yearn团队对这次攻击的应对反应迅速，从发现到实施缓解总共用时10分钟14秒，将原本可能导致3500万美元损失降低到1100万美元。

在这次漏洞攻击中，攻击者拿走了280万美元，而另外超过300万美元资金流向了Curve质押者。

黑客攻击手法

TheBlock研究分析师IgorIgamberdiev表示，攻击者在这次漏洞中总共执行了11个步骤。

1/通过闪电贷从dYdX借来11.6万ETH

2/通过闪电贷从Aavev2借来9.9万ETH

3/使用ETH作为抵押品借入1340万USDC和1290万DAI

4/在3crvCurve池中添加1340万USDC和360万DAI

5/从3crvCurve池中提取1.65亿USDT

6/以下操作重复5次：

-将930万DAI存入yDAI机池

-将1650万USDT添加到3crv池中

-从yDAI机池中提取920万DAI

-从3crv池中提取1.65亿USDT

7/最后一次取款3900万DAI和1.34亿USDC，而不是USDT

8/偿还Compound借贷

9/偿还闪电贷

攻击者每次重复操作的时候就会拥有更多3crv代币，然后将其兑换为稳定币。有意思的是，竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。

截止目前，yearn还未发布关于这次攻击的详细漏洞报告，具体资金流向还不清楚。

标签：USDDAIUSDTSDTEBUSDHondaisCoinusdt币怎么挖矿usdt泰达币怎么赚钱的

酷币下载热门资讯