YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
Aave:Yearn Finance被盗事件对Aave v1也没有影响:金色财经报道,Aave在其社交平台表示,Yearn Finance被盗事件对Aave v1没有影响。
此前报道,Yearn Finance被盗事件对Aave v2、v3没有影响,而对于Aave v1的影响正在确认,该协议的最原始版本已被冻结。[2023/4/13 14:01:29]
闪电贷攻击呈上升趋势
yearn.finance(YFI)已上传所有历史审计报告:yearn.finance(YFI)发推称,现已上传所有历史审计报告,感谢以下提供帮助的机构或人士:Quantstamp、Certik、CryptoManiacsZone、Martinet Lee、orbxball以及samczsun。[2020/8/19]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
yearn.finance发起提案YIP 10:若投票通过,YFI将仅用于治理决策:yearn.finance在推特上宣布正在进行提案YIP 10的投票。法定人数为28.38%,目前几乎达到33%。如果该提案通过,YFI将仅用于治理决策。[2020/7/26]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。