PANews2月5日消息,YearnFinance官方发推文称,已注意到v1yDAI?vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。
Yearnfinance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAIv1vault中撤出。攻击者获得280万美元,vault损失了1100万美元。此外在调查期间将禁止存款存入v1DAI、TUSD、USDC、USDTvault。”
据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:
1.从dYdX通过闪电贷借入116KETH
2.从AaveV2通过闪电贷借入99KETH
3.从Compound通过抵押借贷抵押上述ETH,借入134MUSDC和129MDAI
4.将134MUSDC和129MDAI从3crvCurvepool换走165MUSDT
5.以下重复5次
-将93MDAI放入yDAIvault
-将165MUSDT放入3crvpool
-从yDAIvault提取92MDAI
-从3crvpool取出165MUSDT
6.最后一次不再提取USDT,而是提取39MDAI和134MUSDC
7.偿还Compound债务
8.偿还Aave债务
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。