流行的去中心化金融(DeFi)平台Yearn.Finance在社交媒体上证实,在周四晚些时候,其DAI贷款池遭受了大规模的攻击,导致总损失1,100万美元。
攻击者使用Aave闪速贷款触发保险库放款。虽然Yearn因保险库受攻击损失了1100万美元,但攻击者仅成功窃取了280万美元。
Yearn在Discord上发帖称:“攻击者窃取了280万,金库损失了1,110万。”
该团队目前正在调查该漏洞,并作为预防措施,暂停了其V1 DAI、USDC、USDT和TUSD的所有存款。
Yearn的开发者Banteg进一步透露,黑客窃取了价值51.3万美元的DAI,价值170万美元的USDT,其余为CRV代币。
Aave创始人Stani Kulechov详细介绍说,攻击者在多个DeFi平台上使用了160个复杂的嵌套交易,并为这次攻击花费了5000美元的费用。
有趣的是,超过300万美元的受攻击DAI最终进入了DeFi借贷平台Curv的流动性池。
根据DeFi Pulse的报告,Yearn.Finance是主要的DeFi协议之一,总锁定价值不到5亿美元。该平台去年很受欢迎,因为它始终使存款人可以用最初存入的代币收回其所有收益。
此外,该平台的治理令牌YFI代币在攻击后遭受了损失,在攻击消息公布后下跌了15%。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。