Yearn 遭到攻击损失1100万美元，目前该漏洞已得到缓解

PANews 2月5日消息，Yearn Finance官方发推文称，已注意到v1 yDAI vault遭到了攻击，目前该漏洞已得到缓解，此后会发布完整报告。

Yearn finance核心开发者Banteg发推表示：“如果不想蒙受损失，就不要从DAI v1 vault中撤出。攻击者获得280万美元， vault损失了1100万美元。此外在调查期间将禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”

据网友Gene表示，DAI池丢失了1400万美元，黑客的整个操作流程如下：

1. 从dYdX通过闪电贷借入116K ETH

2. 从Aave V2通过闪电贷借入99K ETH

3. 从Compound 通过抵押借贷抵押上述ETH，借入134M USDC和129M DAI

4. 将134M USDC和129M DAI从3crv Curve pool 换走165M USDT

5. 以下重复5次

- 将93M DAI放入yDAI vault（每次存入递减）

- 将165M USDT放入3crv pool

- 从yDAI vault 提取92M DAI（每次取出递减）

- 从3crv pool 取出165M USDT

6. 最后一次不再提取USDT，而是提取39M DAI 和134M USDC

7. 偿还Compound债务

8. 偿还Aave债务