Yearn 遭到攻击损失1100万USD,现在该漏洞已得到缓解

时间:2022-04-30 18:41       来源: www.yebogroup.cn

PANews 2月5日消息,Yearn Finance官方发推文称,已注意到v1 yD人工智能vault遭到了攻击,现在该漏洞已得到缓解,此后会发布完整报告。

Yearn finance核心开发者Banteg发推表示:“假如不想蒙受损失,就不要从D人工智能 v1 vault中撤出。攻击者获得280万USD, vault损失了1100万USD。除此之外在调查期间将禁止存款存入v1 D人工智能、T美元、美元C、美元T vault。”

据网友Gene表示,D人工智能池丢失了1400万USD,黑客的整个操作步骤如下:

1. 从dYdX通过闪电贷借入116K 以太币

2. 从AAVE V2通过闪电贷借入99K 以太币

3. 从COMP 通过抵押借贷抵押上述以太币,借入134M 美元C和129M D人工智能

4. 将134M 美元C和129M D人工智能从3crv CRV pool 换走165M 美元T

5. 以下重复5次

– 将93M D人工智能放入yD人工智能 vault(每次存入递减)

– 将165M 美元T放入3crv pool

– 从yD人工智能 vault 提取92M D人工智能(每次取出递减)

– 从3crv pool 取出165M 美元T

6. 最后一次不再提取美元T,而是提取39M D人工智能 和134M 美元C

7. 偿还COMP债务

8. 偿还AAVE债务