Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸_VAULT:UltrAlpha

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

Yearn Finance或于20分鐘前通過OTC購入價值150萬美元的CRV:8月2日消息，據DeBank數據顯示，Curve創始人于20分鐘前從被標記為YFI:reserve的地址處收到150萬枚USDT，旋即將150萬枚USDT兌換為151萬枚MIN后，再次償還Abracadabra上151萬枚MIM債務，贖回375萬枚CRV并全部發送至YFI:reserve地址，或再次進行OTC交易，均價仍為單枚CRV0.4美元。[2023/8/2 16:14:35]

Yearn宣布即將推出v3 Vaults，功能包括啟動高風險、高回報的Vaults:官方消息，Yearn宣布，即將推出v3 Vaults，包括六大功能：

1. 初級部分：啟用高風險、高回報的Vaults；

2. Solidity：v2 Vault用Vyper編寫，v3使用Solidity；

3. 帶有ERC-4626的標準化vault代幣；

4. 優化gas；

5. 靈活策略；

6. 自動化：通過利用Keep3r Network，Yearn v3將自動化vault管理的幾乎所有方面。[2022/5/4 2:49:24]

Yearn.finance創始人：仍在構建ENM且將繼續部署測試合約:9月29日，Yearn.finance創始人Andre Cronje再次發推針對遭遇攻擊的ENM項目作出相關說明。他表示，還在構建Eminence（ENM）項目，且將繼續部署測試合約。Andre Cronje表示其有超過100個已部署的合同，其中可能有一半仍有漏洞，并提醒稱，請等待官方通知。此外，Andre Cronje還稱，必須聲明一點，不要使用其部署的隨機合約，昨天ENM項目部署的合同完全是為了其個人，并稱GIL和EMN都是分階段進行的，不會被使用。[2020/9/29]

Tags：EARNYEAULTVAULTYearn Shark FinanceUltrAlphavault幣圈

幣安app官網下載