YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
DWF Labs拟向Yearn申请350枚YFI贷款,并使用最多300万枚CRV用于购买yCRV:8月25日消息,DWF Labs在Yearn社区提出了一项关于CRV和YFI的合作伙伴关系提议。由于Vyper版本中的一个最近发现的bug,CRV面临着链上流动性被抽干和多个贷款头寸可能被清算的巨大挑战。为了支持CRV社区,DWF Labs累积了1250万枚CRV(约500万美元),成为最大的CRV持有者之一。DWF Labs希望与Yearn建立长期合作关系,部署其CRV仓位的一部分,并为YFI在CEXs和DEXs上提供流动性,请求从DAO的财政部获得350YFI(约195万美元)的贷款。DWF Labs提议使用高达300万枚CRV(约134万美元)购买vCRV,并将vCRV和CRV的混合资产部署到vCRV-CRV池中,至少在Yearn上质押12个月。此外,DWF Labs同意在12个月期限结束时归还全部350YFI贷款,并每4周向DAO的财政部支付1%的年化利息。[2023/8/25 10:03:04]
闪电贷攻击呈上升趋势
Yearn协议已增发6666个治理代币YFI 后续将通过治理流程分配:据区块浏览器显示,DeFi聚合协议Yearn已增发6666个协议治理代币YFI,此前YFI的最大量为3万个。根据此前通过的提案显示,这6666个YFI中,1/3将用于奖励贡献者,2/3将通过未来的提案分配给财政部,财政部将通过现有的治理将其部署以用于各种用途,例如:未来的贡献者激励、流动性挖矿计划、兑现奖励、协议合并和人才获取、跨协议激励措施等,以加强整个生态系统项目系列之间的合作。[2021/2/6 19:04:40]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
MakerDao社区计划将yearn.finance添加至BTCUSD预言机白名单:9月17日,MakerDao社区成员于MakerDao论坛上发起新提案MIP10c9-SP10,计划将yearn.finance添加至BTCUSD预言机白名单。根据该提案,MakerDao正在构建第二个基于Maker的金库,该库将以使用ETH-A同类库yWETH保管库类似的方式,来使用WBTC-A库。该库将维护一个Maker Vault,并将制造的DAI委托到yearn的DAI Vault。[2020/9/17]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。