2021年02月05日 ， 链上机枪池YearnFinance的DAI策略池遭受攻击 。 攻击者连续发动了11次攻击（11笔交易） ， 每次攻击的收益在十几万美元到三十几万美元不等 ， 累计获益约二百余万美元 ， 造成Yearn损失近一千万美元 。 烤仔分析了其中一笔攻击交易的转账细节 ， 来看看这期间的账单流转 。 在这个攻击中 ， 攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH ， 价值三亿美元 。 然后将大部分存入了Curve池 。


文章图片
【1小时内，Yearn接连遭受11次攻击】然后 ， 攻击者从Curve池取出大量USDT ， 导致Curve池中的USDT数量显著下降 ， Curve池出现“价格异常” ， DAI和USDC变得廉价 。 此时 ， 攻击者让Yearn向Curve充入大量DAI.


文章图片
之后 ， 攻击者将大量USDT放回Curve池 ， 价格恢复正常 。 此时 ， 攻击者再让Yearn赎回DAI 。 由于Yearn在DAI的最低点充入了大量的DAI ， 蒙受了损失 。 根据Yearn的内部机制 ， 这些损失由所有人均摊 。 而放回USDT的攻击者 ， 则是这些损失的受益者 。


文章图片
此时 ， 攻击者损失了DAI ， 但获得了3Crv ， 而且 ， 有一部分损失是被所有Yearn用户平分了 。 重复这个过程 ， 攻击者获得了大量的3Crv 。 最后 ， 攻击者用收益的3Crv填补DAI上的损失 ， 最后可以结余几十万美元到三十万美元 。


文章图片

• 中年|厦门市内大型公园，春季繁花盛开，还有儿童游乐区，全部免费开放！
• 步行街|国内唯一面朝大海的步行街：厦门中山路的滨海风情，实在让人陶醉
• 老年|德兴市境内山水如画，被评为“中国天然氧吧”创建地区
• 《原神》x 肯德基新活动公布：买套餐送游戏内礼包和装扮
• 初三女儿总请朋友来家玩，父母无意看到监控内容，顿时火冒三丈
• 五菱新款宏光MINIEV，工厂谍照泄露！配置/内饰升级，3月底就能买
• 到店实拍三菱欧蓝德，前脸很经典，内饰机械感足，15.98万起
• 降！降！降！政府工作报告提到的降费内容有哪些
• 婴幼儿能不能看电视？国内外均有研究结果，宝妈不妨直接参考建议
• 全球公认的行政级车，4.8s破百内饰堪比工艺品，奔驰S比不了