EARN:Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

Yearn.finance已通過YIP-54治理提案:Yearn.finance官方剛剛發布推文稱，YIP-54治理提案：運營資金已正式通過。從v2 yVault的引入開始，50%有效資金管理費用將分配給運營基金，其余50％分配給YFI Stakers（質押者）。[2020/11/16 20:54:47]

yearn.finance創始人向Chef Nomi發問：開發資金是否一并歸還？:此前，SushiSwap創始人Chef Nomi宣布將項目控制權轉讓給FTX創始人兼首席執行官Sam Bankman Fried，并表態“希望SushiSwap沒有我也能做得很好”。yearn.finance創始人Andre Cronje在推特上回應道：“沒有我”是什么意思？你要離開這個項目嗎？如果是的話，你會歸還開發資金嗎？到目前為止，你目前所做的只是交出了一個基于Uniswap Protocol的代幣。這些資金不是用來進一步發展項目的嗎？你不是那個開發人員嗎？”[2020/9/6]

The Block研究總監：目前yearn年收入可達1550萬美元:The Block研究總監Larry Cermak發推稱，如果我的計算是正確的，那么現在yearn每天的收入約為4.25萬美元，這樣以來一年約為1550萬美元。這可不是開玩笑。[2020/8/18]

Tags：EARNYEANANNCEHearn.fiYearn Finance 3Flare FinanceBinance Crunch

酷幣交易所