"2月5日,YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV,大约280万美元。目前团队正在针对此次事件进行调查,暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"
2月5日凌晨5点左右,yearn官方在推特上表示,
“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”
Wintermute拟向Yearn Finance社区申请YFI贷款并计划购买最多300万枚yCRV:8月14日消息,Yearn Finance治理页面显示,Wintermute提交YFI Wintermute贷款及CRV计划提案,该提案请求批准向Wintermute Trading提供YFI贷款,并授权将350枚YFI(218万美元)从DAO财库转移到Wintermute Trading,为期12个月,利率为0.1%,贷款期结束时以实物支付。此外,Wintermute计划动用最多300万枚CRV(173万美元)购买yCRV,并将其资产添加于部署到Yearn上的yCRV-CRV Curve池(lp-yCRVV2)中,为期至少6个月。Wintermute希望此举再平衡目前占69%/31%yCRV/CRV资金池,改善yCRV挂钩,增加资金池流动性。
该提案称,在7天的社区讨论与反馈后,将启动快照投票。[2023/8/14 16:25:08]
Yearn核心开发者banteg随后发布信息表示,
Iron Bank、Yearn Finance和Homora加入Optimism网络:金色财经报道,周二,基于以太坊的借贷平台Iron Bank、Yearn Finance和Homora加入Optimism网络,以提高其用户的跨链互操作性、安全性和资本效率。Iron Bank的主要贡献者Puff在一份声明中解释说:“通过上线Optimism,我们的目标是让DeFi作为协议到协议的流动性骨干更易于访问、可扩展和可靠。”
Yearn Finance的Dark Ghosty表示,在网络需求旺盛的时候,以太坊的费用变得让用户望而却步,在今年早些时候的一个这样的时期,每笔交易的网络费用高达9000美元。这就是为什么建立在像Optimism这样的网络上,让DeFi项目更容易被用户接受。(CoinDesk)[2022/8/16 12:28:38]
“YearnDAIv1机池被黑客攻击,攻击者已获得280万美元,整个机池损失了1100万美元。在我们调查期间,针对v1DAI,TUSD,USDC,USDT机池的策略存款将会被禁用。”
DeFi收益聚合器Yearn推出NFT项目财库管理工具NFTreasury:7月7日消息,DeFi收益聚合器Yearn宣布推出NFT项目财库管理工具NFTreasury,该工具会将项目短期所需资金转换为以太坊及USDC,长期资金存放于Yearn vault中产生收益。[2022/7/7 1:56:55]
Yearn.Finance已开始申请3CRV奖励:12月9日,Yearn.Finance核心开发者banteg发推称,Yearn.Finance已开始申请3CRV奖励,这些奖励将被发送至yveCRV金库。3CRV奖励为Curve Finance自9月中旬以来累积的交易费用,大约有300万美元的3CRV (3Pool的LP代币),Curve Finance表示用户现在可申领。[2020/12/9 14:42:22]
banteg还表示,yearn团队对这次攻击的应对反应迅速,从发现到实施缓解总共用时10分钟14秒,将原本可能导致3500万美元损失降低到1100万美元。
在这次漏洞攻击中,攻击者拿走了280万美元,而另外超过300万美元资金流向了Curve质押者。
黑客攻击手法
TheBlock研究分析师IgorIgamberdiev表示,攻击者在这次漏洞中总共执行了11个步骤。
1/通过闪电贷从dYdX借来11.6万ETH
2/通过闪电贷从Aavev2借来9.9万ETH
3/使用ETH作为抵押品借入1340万USDC和1290万DAI
4/在3crvCurve池中添加1340万USDC和360万DAI
5/从3crvCurve池中提取1.65亿USDT
6/以下操作重复5次:
-将930万DAI存入yDAI机池
-将1650万USDT添加到3crv池中
-从yDAI机池中提取920万DAI
-从3crv池中提取1.65亿USDT
7/最后一次取款3900万DAI和1.34亿USDC,而不是USDT
8/偿还Compound借贷
9/偿还闪电贷
攻击者每次重复操作的时候就会拥有更多3crv代币,然后将其兑换为稳定币。有意思的是,竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。
截止目前,yearn还未发布关于这次攻击的详细漏洞报告,具体资金流向还不清楚。
PayPal近日发布第四季度及2020年全年报告,透露了Paypal支持加密货币服务的成效。2020年10月PayPal宣布推出加密货币服务,允许其平台上3.亿用户能够直接从PayPal账户中购.
1900/1/1 0:00:00暴走时评:据悉,支付巨头Visa正在与Anchorage合作,允许客户在传统银行“买卖比特币等数字资产”.
1900/1/1 0:00:00这句话被大家挂在嘴边已经有一段时间了,它比之前几乎所有的东西都更能体现去中心化的理念。我们说的是去中心化金融,或者简称为DeFi.
1900/1/1 0:00:00美股、首富来助攻,Dex们涨上天经常想感叹一下,刚过去的2020真是充满动荡与混乱的一年,而对于区块链行业来说,同样是惊心动魄、跌宕起伏,在重新找到叙事与方向后,柳暗花明的一年.
1900/1/1 0:00:00截至2月3日17时,QKL123行情显示,以太坊突破1500美金,24小时最高达到1568.42美金,近30天内涨幅超过60%,近三个月涨幅超过300%.
1900/1/1 0:00:00原文首发于Medium,作者黑鳯李,点击阅读英文原版1.序言互联网出现之后,人类社会迎来了高速发展,颠覆了信息的生产和传递方式,改变了文明的演?进方向.
1900/1/1 0:00:00