DAI:吐槽君烤仔：1小时内，Yearn接连遭受11次攻击

2021年02月05日，链上机池YearnFinance的DAI策略池遭受攻击。

攻击者连续发动了11次攻击，每次攻击的收益在十几万美元到三十几万美元不等，累计获益约二百余万美元，造成Yearn损失近一千万美元。

烤仔分析了其中一笔攻击交易的转账细节，来看看这期间的账单流转。

赵长鹏：资产冻结令仅影响Binance.US，Binance.com不受影响:金色财经报道，币安CEO赵长鹏推特针对SEC申请冻结Binance.US资产一事回应称，如果法院批准该限制令，将只会影响Binance.US。Binance.com将不受影响，资金是安全的。[2023/6/7 21:20:48]

在这个攻击中，攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH，价值三亿美元。然后将大部分存入了Curve池。

破产法官：Celsius应在3月底之前继续拥有制定退出破产计划的专有权:金色财经报道，破产法庭法官Martin Glenn周三裁定，Celsius Network 应在 3 月底之前继续拥有制定退出破产计划的专有权。Glenn法官表示，在准备与新公司 NovaWulf 建立新的回收公司的交易方面取得了足够的进展。纽约南区法院被告知，同意这项交易可能意味着该加密货币贷款机构在6月底前退出破产保护。

Glenn表示，我将批准所请求的独家经营权延期。Celsius 已经能够填写交易的细节，并且不会在此期间消耗客户资金，该计划将提交给债权人以供批准。截至周二，已经有1770万美元从托管账户中提取，还有350万美元正在提取中，占合格用户的60%，按价值计算占80%。[2023/3/9 12:50:27]

然后，攻击者从Curve池取出大量USDT，导致Curve池中的USDT数量显著下降，Curve池出现“价格异常”，DAI和USDC变得廉价。

Gemini交易所570万用户信息遭泄露:12月14日消息，由Winklevoss兄弟创立的Gemini交易所被爆用户信息遭到泄漏，涉及570万用户，目前这些信息已被用户上传至breached平台供人免费下载。[2022/12/14 21:44:51]

此时，攻击者让Yearn向Curve充入大量DAI.

之后，攻击者将大量USDT放回Curve池，价格恢复正常。此时，攻击者再让Yearn赎回DAI。

由于Yearn在DAI的最低点充入了大量的DAI，蒙受了损失。根据Yearn的内部机制，这些损失由所有人均摊。而放回USDT的攻击者，则是这些损失的受益者。

此时，攻击者损失了DAI，但获得了3Crv，而且，有一部分损失是被所有Yearn用户平分了。

重复这个过程，攻击者获得了大量的3Crv。

最后，攻击者用收益的3Crv填补DAI上的损失，最后可以结余几十万美元到三十万美元。

攻击者地址参见：14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

标签：DAIEARNYEANANDAISYYearnyfiYearn Loans FinanceNANA币

中币交易所热门资讯