DAI:Yearn 遭到攻击损失1100万美元,目前该漏洞已得到缓解

PANews2月5日消息,YearnFinance官方发推文称,已注意到v1yDAI?vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。

Yearnfinance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAIv1vault中撤出。攻击者获得280万美元,vault损失了1100万美元。此外在调查期间将禁止存款存入v1DAI、TUSD、USDC、USDTvault。”

据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:

1.从dYdX通过闪电贷借入116KETH

2.从AaveV2通过闪电贷借入99KETH

3.从Compound通过抵押借贷抵押上述ETH,借入134MUSDC和129MDAI

4.将134MUSDC和129MDAI从3crvCurvepool换走165MUSDT

5.以下重复5次

-将93MDAI放入yDAIvault

-将165MUSDT放入3crvpool

-从yDAIvault提取92MDAI

-从3crvpool取出165MUSDT

6.最后一次不再提取USDT,而是提取39MDAI和134MUSDC

7.偿还Compound债务

8.偿还Aave债务

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-2:451ms