http://www.7klian.com

吐槽君烤仔·周末特辑|1小时内Yearn接连蒙受11次进攻

2021 年 02 月 05 日,链上机枪池 Yearn Finance 的 DAI 计策池蒙受进攻。

进攻者持续动员了 11 次进攻(11 笔生意业务),每次进攻的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成 Yearn 损失近一千万美元。

烤仔阐明白个中一笔进攻生意业务的转账细节,来看看这期间的账单流转。

在这个进攻中,,进攻者首先从闪电贷合约 dYdX 和AAVE 获取了约 20 万个 ETH,代价三亿美元。然后将大部门存入了 Curve 池。

吐槽君烤仔·周末特辑|1小时内Yearn接连承受11次打击

然后,进攻者从 Curve 池取出大量 USDT,导致 Curve 池中的 USDT 数量显著下降,Curve 池呈现“价值异常”,DAI 和 USDC 变得便宜。

此时,进攻者让 Yearn 向 Curve 充入大量 DAI.

吐槽君烤仔·周末特辑|1小时内Yearn接连承受11次打击

之后,进攻者将大量 USDT 放回 Curve 池,价值规复正常。此时,进攻者再让 Yearn 赎回 DAI。

由于 Yearn 在 DAI 的最低点充入了大量的 DAI,承受了损失。按照 Yearn 的内部机制,这些损失由所有人均派。而放回 USDT 的进攻者,则是这些损失的受益者。

吐槽君烤仔·周末特辑|1小时内Yearn接连承受11次打击

此时,进攻者损失了 DAI,但得到了 3Crv,并且,有一部门损失是被所有 Yearn 用户等分了。

反复这个进程,进攻者得到了大量的 3Crv。

最后,进攻者用收益的 3Crv 填补 DAI 上的损失,最后可以结余几十万美元到三十万美元。

吐槽君烤仔·周末特辑|1小时内Yearn接连承受11次打击

进攻者地点拜见:https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。