2月5日消息,Yearn Finance官方发推文称,已注意到v1 yDAI vault遭到了攻击,目前该漏洞已得到缓解,此后会发布完整报告。
Yearn
finance核心开发者Banteg发推表示:“如果不想蒙受损失,就不要从DAI v1 vault中撤出。攻击者获得280万美元,
vault损失了1100万美元。此外在调查期间将禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”
据网友Gene表示,DAI池丢失了1400万美元,黑客的整个操作流程如下:
1. 从dYdX通过闪电贷借入116K ETH
2. 从Aave V2通过闪电贷借入99K ETH
3. 从Compound 通过抵押借贷抵押上述ETH,借入134M USDC和129M DAI
4. 将134M USDC和129M DAI从3crv Curve pool 换走165M USDT
5. 以下重复5次
– 将93M DAI放入yDAI vault(每次存入递减)
– 将165M USDT放入3crv pool
– 从yDAI vault 提取92M DAI(每次取出递减)
– 从3crv pool 取出165M USDT
6. 最后一次不再提取USDT,而是提取39M DAI 和134M USDC
7. 偿还Compound债务
8. 偿还Aave债务