Yearn 因黑客攻击而损失 1100 万美元，这是如何发生的？

"2 月 5 日，Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用，损失 1100 万美元，该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV，大约 280 万美元。目前团队正在针对此次事件进行调查，暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。"

2 月 5 日凌晨 5 点左右，yearn 官方在推特上表示：

“我们已经注意到 yearn v1 yDAI 机枪池出现了一个漏洞。该漏洞已得到缓解。之后将发布漏洞报告。”

Yearn 核心开发者 banteg 随后发布信息表示：

“Yearn DAI v1 机枪池被黑客攻击，攻击者已获得 280 万美元，整个机枪池损失了 1100 万美元。在我们调查期间，针对 v1 DAI，TUSD，USDC，USDT 机枪池的策略存款将会被禁用。”

banteg 还表示，yearn 团队对这次攻击的应对反应迅速，从发现到实施缓解总共用时 10 分钟 14 秒，将原本可能导致 3500 万美元损失降低到 1100 万美元。

在这次漏洞攻击中，攻击者拿走了 280 万美元，而另外超过 300 万美元资金流向了 Curve 质押者。

1

黑客攻击手法

The Block 研究分析师 Igor Igamberdiev 表示，攻击者在这次漏洞中总共执行了 11 个步骤。

1 / 通过闪电贷从 dYdX 借来 11.6 万 ETH

2 / 通过闪电贷从 Aave v2 借来 9.9 万 ETH

3 / 使用 ETH 作为抵押品借入 1340 万 USDC 和 1290 万 DAI

4 / 在 3crv Curve 池中添加 1340 万 USDC 和 360 万 DAI

5 / 从 3crv Curve 池中提取 1.65 亿 USDT

6 / 以下操作重复 5 次：

-将 930 万 DAI 存入 yDAI 机枪池

-将 1650 万 USDT 添加到 3crv 池中

-从 yDAI 机枪池中提取 920 万 DAI

-从 3crv 池中提取 1.65 亿 USDT

7 / 最后一次取款 3900 万 DAI 和 1.34 亿 USDC，而不是 USDT

8 / 偿还 Compound 借贷

9 / 偿还闪电贷

攻击者每次重复操作的时候就会拥有更多 3crv 代币，然后将其兑换为稳定币。有意思的是，竟然使用了这么多次闪电贷。预计会有新的关于闪电贷的演讲文章会很快发布。

Aave 创始人 Stani Kulechov 则表示，这次攻击包含一个复杂的漏洞，涉及多个 DeFi 平台的 160 多笔交易，花费逾 5000 美元的 Gas 费用，最终导致黑客盗走 270 万美元。

截止目前，yearn 还未发布关于这次攻击的详细漏洞报告，具体资金流向还不清楚。

本公众号所载文章中观点仅代表原作者个人立场，不代表 DeFi 之道立场。投资者不应将文中观点、结论为作出投资决策的惟一参考因素，亦不应认为文中观点可以取代自己的判断。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。