Yearn 遭到攻擊損失1100萬美元，目前該漏洞已得到緩解_DAI

PANews2月5日消息，YearnFinance官方發推文稱，已注意到v1yDAIvault遭到了攻擊，目前該漏洞已得到緩解，此后會發布完整報告。

Yearnfinance核心開發者Banteg發推表示：“如果不想蒙受損失，就不要從DAIv1vault中撤出。攻擊者獲得280萬美元，vault損失了1100萬美元。此外在調查期間將禁止存款存入v1DAI、TUSD、USDC、USDTvault。”

Aave：Yearn Finance被盜事件對Aave v1也沒有影響:金色財經報道，Aave在其社交平臺表示，Yearn Finance被盜事件對Aave v1沒有影響。

此前報道，Yearn Finance被盜事件對Aave v2、v3沒有影響，而對于Aave v1的影響正在確認，該協議的最原始版本已被凍結。[2023/4/13 14:01:29]

據網友Gene表示，DAI池丟失了1400萬美元，黑客的整個操作流程如下：

Yearn披露一個杠桿式COMP挖礦策略中的漏洞，目前已修復:7月1日消息，收益聚合器yearn.finance（YFI）的核心開發者banteg披露了一個可能導致用戶資金重大損失的漏洞，并表示該漏洞目前已修復，沒有造成資金損失。該漏洞由安全研究員xyzaudits發現并按照漏洞披露流程聯系了Yearn的安全團隊，Yearn團隊優先從可能受影響的合約中移除資金，然后驗證漏洞并創建修復程序，從而阻止第三方啟動閃貸，消除了使用虛假數字的機會。Yearn安全團隊決定給xyzaudits頒發20萬美元的漏洞賞金。Yearn表示，該漏洞是Yearn的yvDAI機槍池附加了兩個可能受影響的GenLevComp杠桿策略，如果被成功利用，攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸，并有可能獲得清算費用。[2021/7/1 0:20:27]

1.從dYdX通過閃電貸借入116KETH

Yearn和Cream合作推出Cream v2:YFI創始人Andre Cronje發文表示，Yearn和Cream開發人員已經合作推出了Cream v2。第2版??的發布將專注于核心貸款和杠桿產品。Cream v2通過杠桿作用提高收益率，是未來Yearn＆Cream合作貸款產品的啟動板。[2020/11/26 22:13:16]

2.從AaveV2通過閃電貸借入99KETH

3.從Compound通過抵押借貸抵押上述ETH，借入134MUSDC和129MDAI

4.將134MUSDC和129MDAI從3crvCurvepool換走165MUSDT

5.以下重復5次

-將93MDAI放入yDAIvault

-將165MUSDT放入3crvpool

-從yDAIvault提取92MDAI

-從3crvpool取出165MUSDT

6.最后一次不再提取USDT，而是提取39MDAI和134MUSDC

7.償還Compound債務

8.償還Aave債務

Tags：EARNYEADAIUSDEARNXNew Year BullCDAI價格ASUSD幣

歐易交易所