交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
DeFi协议遭遇闪电贷攻击:Yearn Finance损失超千万美元
事件概况
区块链安全公司Peckshield在推特上披露,去中心化金融(DeFi)协议Aave和Yearn Finance遭受闪电贷攻击。据Lookonchain数据显示,攻击者已从Yearn Finance协议中窃取了价值超过1000万美元的稳定币。不过,Aave在推特中明确表示,其V1、V2和V3版本均未受到此次攻击的影响。
被盗资金详情
此次攻击中被盗的稳定币包括:300万美元的DAI、250万美元的USD Coin(USDC)、170万美元的BinanceUSD(BUSD)、119万美元的Tether(USDT)以及价值150万美元的True USD(TUSD)。
攻击原因分析
Peckshield指出,Yearn Finance遭受攻击的根本原因在于yUSDT的配置错误。yUSDT是与用户存入的USDT挂钩的流动性代币。这一漏洞使得攻击者仅用价值1万美元的USDT就铸造了大量yUSDT,随后将这些yUSDT兑换成其他稳定币。
据De.Fi安全专家分析,$yUSDT被修改为使用Fulcrum iUSDC代币,而非原本的Fulcrum iUSDT代币。De.Fi安全部门表示,攻击者利用$yUSDT代币的漏洞铸造了1.2千万亿个yUSDT,随后将这些yUSDT兑换成各种稳定币并提现到个人钱包中。
资金流向追踪
根据Etherscan数据,在撰写本文时,攻击者的一个钱包中持有价值577万美元的资产,其中包括价值约240万美元的以太坊(ETH)、170万美元的BUSD以及价值150万美元的Aave计息TUSD。攻击者正通过多个钱包转移被盗资金。
行业背景
此次攻击发生在上周SushiSwap遭遇攻击导致价值超过300万美元资产损失之后,再次引发了对DeFi安全性的关注。
