Yearn Finance 和 Aave 在新的闪电贷攻击中损失了 1000 万美元

Yearn Finance 和 Aave 遭受闪贷攻击，损失超过 1000 万美元的稳定币。

闪电贷正在成为 DeFi 生态系统中攻击者的流行工具。

在 Lookonchain 最近的一条推文中，据透露，两个流行的DeFi平台 Yearn Finance 和 Aave 已成为闪贷攻击的受害者，导致他们损失了超过 1000 万美元的USDC、USDT、TUSD 和 BUSD 等稳定币。攻击者实时执行攻击并成功逃脱大量资金。

闪电贷攻击呈上升趋势

闪电贷在去中心化金融 (DeFi) 生态系统中越来越受欢迎，为不良行为者提供了越来越多的利用机会。数据显示，2023 年第一季度，闪电贷攻击造成的损失超过 2 亿美元。

了解闪电贷

闪电贷依靠套利，利用小价差的过程。与其他类型的贷款不同，快速贷款不需要冗长的审批流程，因此很容易执行。攻击者被闪电贷吸引，因为它们允许在不提供抵押品的情况下借入大量加密货币。

防止闪贷攻击

为了防止闪电贷攻击，可以实施更好的安全措施，例如代码审计和稳健的智能合约设计。提高对 DeFi 领域内潜在攻击媒介的认识也会有所帮助。

对 YFI 存款时间的怀疑

攻击消息传出后，一些人质疑 Yearn Finance 的 YFI 代币存入时间。YFI 目前被评为过去 24 小时内存款最多的山寨币，在漏洞利用之前，有 360 个 YFI 以 67 个 TX 的形式存入 CEX。巧合的是，就在攻击发生时，YFI 代币在过去一个小时内下跌了 5%。

一些交易者质疑，如此大量的代币充值是否异常。在撰写本文时，Yearn 和 Aave 均未提供有关该漏洞利用的声明。