Yearn Finance 和 Aave 在新的闪电贷攻击中损失了 1000 万美元
Yearn Finance 和 Aave 遭受闪贷攻击,损失超过 1000 万美元的稳定币。
闪电贷正在成为 DeFi 生态系统中攻击者的流行工具。
在 Lookonchain 最近的一条推文中,据透露,两个流行的DeFi平台 Yearn Finance 和 Aave 已成为闪贷攻击的受害者,导致他们损失了超过 1000 万美元的USDC、USDT、TUSD 和 BUSD 等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
闪电贷攻击呈上升趋势
闪电贷在去中心化金融 (DeFi) 生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023 年第一季度,闪电贷攻击造成的损失超过 2 亿美元。
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对 DeFi 领域内潜在攻击媒介的认识也会有所帮助。
对 YFI 存款时间的怀疑
攻击消息传出后,一些人质疑 Yearn Finance 的 YFI 代币存入时间。YFI 目前被评为过去 24 小时内存款最多的山寨币,在漏洞利用之前,有 360 个 YFI 以 67 个 TX 的形式存入 CEX。巧合的是,就在攻击发生时,YFI 代币在过去一个小时内下跌了 5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn 和 Aave 均未提供有关该漏洞利用的声明。
Scan QR code with WeChat