CRV:Yearn因黑客攻击而损失1100万美元，这是如何发生的？

作者：

时间：1900/1/1 0:00:00

"2月5日，YearnFinancev1版本的yDAI机池漏洞被利用，损失1100万美元，该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV，大约280万美元。目前团队正在针对此次事件进行调查，暂时禁用了在机池存入v1DAI、TUSD、USDC、USDT功能。"

2月5日凌晨5点左右，yearn官方在推特上表示，

“我们已经注意到yearnv1yDAI机池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

Wintermute拟向Yearn Finance社区申请YFI贷款并计划购买最多300万枚yCRV:8月14日消息，Yearn Finance治理页面显示，Wintermute提交YFI Wintermute贷款及CRV计划提案，该提案请求批准向Wintermute Trading提供YFI贷款，并授权将350枚YFI（218万美元）从DAO财库转移到Wintermute Trading，为期12个月，利率为0.1%，贷款期结束时以实物支付。此外，Wintermute计划动用最多300万枚CRV（173万美元）购买yCRV，并将其资产添加于部署到Yearn上的yCRV-CRV Curve池（lp-yCRVV2）中，为期至少6个月。Wintermute希望此举再平衡目前占69%/31%yCRV/CRV资金池，改善yCRV挂钩，增加资金池流动性。

该提案称，在7天的社区讨论与反馈后，将启动快照投票。[2023/8/14 16:25:08]

Yearn核心开发者banteg随后发布信息表示，

Iron Bank、Yearn Finance和Homora加入Optimism网络:金色财经报道，周二，基于以太坊的借贷平台Iron Bank、Yearn Finance和Homora加入Optimism网络，以提高其用户的跨链互操作性、安全性和资本效率。Iron Bank的主要贡献者Puff在一份声明中解释说：“通过上线Optimism，我们的目标是让DeFi作为协议到协议的流动性骨干更易于访问、可扩展和可靠。”

Yearn Finance的Dark Ghosty表示，在网络需求旺盛的时候，以太坊的费用变得让用户望而却步，在今年早些时候的一个这样的时期，每笔交易的网络费用高达9000美元。这就是为什么建立在像Optimism这样的网络上，让DeFi项目更容易被用户接受。（CoinDesk）[2022/8/16 12:28:38]

“YearnDAIv1机池被黑客攻击，攻击者已获得280万美元，整个机池损失了1100万美元。在我们调查期间，针对v1DAI，TUSD，USDC，USDT机池的策略存款将会被禁用。”

DeFi收益聚合器Yearn推出NFT项目财库管理工具NFTreasury:7月7日消息，DeFi收益聚合器Yearn宣布推出NFT项目财库管理工具NFTreasury，该工具会将项目短期所需资金转换为以太坊及USDC，长期资金存放于Yearn vault中产生收益。[2022/7/7 1:56:55]

Yearn.Finance已开始申请3CRV奖励:12月9日，Yearn.Finance核心开发者banteg发推称，Yearn.Finance已开始申请3CRV奖励，这些奖励将被发送至yveCRV金库。3CRV奖励为Curve Finance自9月中旬以来累积的交易费用，大约有300万美元的3CRV （3Pool的LP代币），Curve Finance表示用户现在可申领。[2020/12/9 14:42:22]

banteg还表示，yearn团队对这次攻击的应对反应迅速，从发现到实施缓解总共用时10分钟14秒，将原本可能导致3500万美元损失降低到1100万美元。

在这次漏洞攻击中，攻击者拿走了280万美元，而另外超过300万美元资金流向了Curve质押者。