资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Yearn Finance遭遇攻击:280万美元代币被盗
攻击事件概述
1月4日,一名攻击者利用Yearn Finance的漏洞窃取了价值280万美元的代币,导致DAI金库总计损失1100万美元。本次攻击利用了Aave的闪电贷功能,通过超过160笔嵌套交易实施,产生了860万美元的gas费用。
DeFi高产农业项目的官方Twitter账户发表声明称:"我们注意到v1 yDAI金库遭受了攻击。该漏洞已被缓解。完整报告将随后发布。"次日,项目官方Github发布了一份漏洞披露报告,详细说明了攻击过程。
攻击细节
根据报告,Yearn的安全团队和多签钱包签名者在收到报告后仅11分钟就阻止了攻击,挽救了金库总存款(3500万美元)的三分之二以上。
Andre Cronje于UTC时间21:45报告了合约的可疑活动,随后发现这是通过破坏池中稳定币之间的汇率实现的攻击。攻击者使yDAI金库以不利的利率存入池中,然后逆转第一次失衡。
在38分钟内重复进行11笔交易后,攻击者成功提取了280万美元,随后Yearn团队缓解了攻击。安全团队的报告确定了导致攻击的三个因素:宽松的滑点保护值、零提款费用以及该金库是v1版本。
Tether的去中心化争议
2月5日,稳定币Tether(USDT)背后的公司Tether Ltd.宣布已冻结部分从Yearn Finance窃取的资金,减少了170万美元的损失。此举将有效防止攻击者以任何方式使用这些资金。
这不是Tether首次冻结黑客获取的资金。2020年,当知名加密货币交易所KuCoin遭受攻击损失超过2亿美元时,该公司冻结了2000万美元。
这些决定引发了争议,因为缺乏去中心化使Tether能够采取此类行动。批评者认为这违背了去中心化金融的精神。Tether首席技术官Paolo Ardoino在推特上回应批评者:"我想借此机会提醒大家,Tether $USDt是使用区块链作为传输层的中心化稳定币。在Tether的职责中,包括与执法部门和监管机构就潜在危险行为采取行动和合作的责任。"
虽然加密货币倾向于尽可能去中心化,但人们普遍误解这是该技术的固有特征。虽然去中心化为平台用户带来了一些好处,但像这样的案例继续引发关于完全去中心化缺点的讨论。
YFI代币的影响
自2月1日起,Yearn Finance的代币YFI一直呈上升趋势。然而,2月4日的事件导致该代币在达到过去两周的最高点(34.386美元)后价值下跌。
在攻击消息公开后的几分钟内,代币价值下跌了约15%,随后略有反弹,但此后一直低于初始价值。
该协议的分散治理最近通过了一项投票,决定铸造6666个新的YFI代币以确保协议的未来发展,这将代表超过1.5亿美元。该提案以1670 YFI对331 YFI的投票结果通过,需要抵押4089 YFI。如果这些变化获得Yearn多签钱包成员三分之二的批准,66%的新代币将留作国库,而33%将发放给关键贡献者。
