5 февраля команда DeFi-проекта yEarn.Finance обнаружила и исправила уязвимость в пуле v1 yDAI. Неизвестному злоумышленнику удалось вывести часть средств. We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow. — yearn.finance (@iearnfinance) February 4, 2021Ведущий разработчик yEarn.
Finance под ником banteg сообщил, что организатор атаки заполучил примерно $2,8 млн, а пул потерял $11 млн. Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m — banteg (@bantg) February 4, 2021По словам разработчика, депозиты в DAI, TUSD, USDC, USDT отключены на время расследования.Первыми на проблему обратили внимание пользователи в сабреддите r/yearn_finance. Позже аналитик The Block Игорь Игамбердиев объяснил, что злоумышленник воспользовался мгновенными займами (flash loans). Ok, new DeFi exploit. Victim:- @iearnfinanceAttacker profit:- 513k DAI- 1.7M USDT- remaining 506k 3CRV (~$1)To obtain such a profit, the attacker executed 11 transactions.Below is a very superficial explanation of what was happening in these transactions
Свежие комментарии