[Yearn Finance被黑客攻击的金额约为1160万美元]金色财经报道,据 PeckShield 监测,今天的损失 Yearn Finance yUSDT 被黑客攻击的金额约为1160 万美元。如前所述,黑客利用配置错误的 yUSDT 中的一个错误,从一个1万美元的 USDT 中铸造了极其巨大的 yUSDT(1,252,660,242,212,927.5)。接下来,铸造的 yUSDT 又被换成了其他稳定币。
Yearn社区新提案:启动完整的Yearn V3系统,并首先在Polygon上推出:8月19日消息,Yearn社区近日提出了一项新提案,旨在启动完整的Yearn V3系统。该提案将确认V3的设计规范并支持其部署,明确参数和初始配置,详细说明启动和实施过程,并批准治理角色。V3系统将允许任何人无需许可地部署金库和策略。V3的金库和策略将完全独立,这意味着一个金库可以向多个策略部署资本,而策略可以接受来自不同金库的资本。V3提案列出了金库和策略的显著改进,包括更高的组合性、去中心化、定制性、效率和利润锁定机制。
此外,V3还引入了一个由治理控制的协议费用,确保Yearn财政部继续获得收入。该提案表示,V3的初始推出计划旨在首先关注V2尚未广泛涉足的领域,首先在Polygon上进行推广,然后扩展到其他链,如Arbitrum、AVAX、Optimism和Ethereum。[2023/8/19 18:10:24]
BadgerDAO与Yearn.Finance合作共同建立新的WBTC保险库:据官方博客消息,去中心化组织BadgerDAO宣布了与Yearn.Finance的一项合作计划,旨在将Yearn.Finance的可持续保险库技术带给BadgerDAO,并共同推进DeFi中的比特币的发展。BadgerDAO会将其当前的合成比特币保险库余额迁移到Yearn的帐户,Yearn保险库将显示在BadgerDAO的应用程序中。此外,这两种协议将一起建立一个新的WBTC保险库。该保险库里的费用将由BadgerDAO和Yearn.Finance协议共同承担。[2021/2/11 19:29:59]
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
郑重声明: Yearn Finance被黑客攻击的金额约为1160万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。