DAI:Yearn攻擊事件源于yUSDT配置錯誤，Aave正評估此事件是否對V1造成影響_SDT

針對YearnFinance閃電貸攻擊事件，Aave表示：“我們知道這筆交易，它沒有對AaveV2和AaveV3產生影響。我們現在正在確認是否對AaveV1有任何影響，該協議的最舊版本已被凍結。我們正在密切監視情況，以確保沒有進一步的擔憂。”

慢霧：yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH；

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC；

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性；

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值；

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣；

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復；

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中；

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

此外，安全公司派盾發推文稱，此次攻擊事件根本原因是由于yUSDT配置錯誤，與Aave1無關，YearnFinance的yUSDT被利用從一個1萬美元的小額USDT鑄造出巨額yUSDT(1,252,660,242,212,927.5枚)，然后通過兌換其他穩定幣來兌現巨額yUSDT。

Cover開啟投票是否對Yearn漏洞提供保險:2月5日，Cover社區決定yearn漏洞是否有效的Snapchat投票已經上線，用戶可以使用COVER和COVER-ETH UNI-LP代幣參與投票。投票將持續3天。此前消息，yearn v1 yDAI vault今日遭受攻擊，損失了1100萬美元。[2021/2/5 18:57:57]

此前今日早些時候消息，YearnFinance項目疑似遭受攻擊，黑客獲利超1000萬美元。

yearn.finance為DAI和USDT增加Vault:yearn.finance發推稱，現已增加DAI和USDT的Vault。LINK的存款Vault已被禁用（取款仍可用）。你可以保留資金，沒有風險，我們將轉移到一個新的Vault，以避免存款-0.5% APR顯示（當Gas較低時）。[2020/8/13]

Tags：USDDAISDTUSDTiusd幣價格CDAISDTK幣fsc幣usdt幣

波場