DAI:yDAI受创，Curve“喜”收意外之财

两级反转？黑客攻击yDAI保险库后，Curve坐收渔翁之利。北京时间2月5日，YearnFinance发推文表示v1yDAI保险库遭到攻击。YearnFinance核心开发者@banteg表示：“保险库被利用，攻击者获得280万美元，保险库损失1100万美元。在我们调查期间，v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”PeckShield通过追踪和分析发现，此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。

PlayDapp：Portis钱包无法连接，建议用户使用其他钱包:4月1日消息，Dapp游戏门户平台PlayDapp发推称，PlayDapp市场目前正面临Portis钱包功能的问题，原因是Portis终端出现了问题。建议用户在问题仍然存在的情况下使用其他钱包提供商(如Metamask)连接市场。[2022/4/1 14:30:57]

yearn.finance宣布yDAI保管库已恢复:2月9日消息，yearn.finance官方发推表示，yDAI保管库已恢复，Yearn与YFI共同开设一个制造商保险库，铸造970万个DAI，并使yDAI Vault完整。这是一次“有仪式的庆祝活动”，不要指望它再次发生，下次一定要确保购买保险。[2021/2/9 19:20:56]

首先，攻击者从dYdX和AaveV2借出闪电贷；随后，攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡；接下来，攻击者将DAI存放至yDAI保险库中，触发继续投资到受影响的策略投资中，恶化了3pool中不平衡交易的状态，攻击者立即从恶化的不平衡状态中获利；攻击者重复利用上述步骤并且避免触发0.5%的滑点控制，最终偿完一开始的闪电贷，造成yDAI保险库损失1100万美元。值得注意的是，受影响的策略有执行滑点控制，但目前没有提币费用，这使得漏洞有利可图。为了避免触发滑点控制，攻击者反复利用上述步骤，确保攻击成功。攻击发生后，YearnFinance立即禁用保险库策略。

稳定币收益协议Inverse Finance将与Yearn v2 yDai整合:据medium消息，埃及区块链架构师Nour Haridy发布 DeFi 稳定币收益协议Inverse Finance，用户存入的Dai将投资于Yearn等收益优化协议。Haridy表示 YFI团队将Inverse Finance金库列入白名单，与尚未发布的Yearn v2 yDai金库进行整合。[2020/12/20 15:51:07]

做遏制DeFi借贷波动利率“无形的手”？YearnFinance保险库还不够保险。2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI，yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后，所幸迅速修复。多次修修补补后，仍未逃过一击。PeckShield安全公司多次提醒，项目方不仅要将代码做到极致，还要防患于未然，一旦有DeFi攻击事件发生，就要自查代码，及时查缺补漏。截至目前，YearnFinance核心开发者banteg表示，黑客已经窃取了51.3万枚DAI和170万美元的USDT，其余的以CRV代币的形式存在。Aave创始人StaniKulechov则表示，这次攻击包含一个复杂的漏洞，涉及多个DeFi平台的160多笔交易，花费了逾5000美元的Gas费用。

风投投资者JulienThevenard指出，从vault被盗的资金中，有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。

标签：DAIYEAEARNFINXDAIYEA价格Eat to EarnFINIX币

莱特币价格热门资讯