Yearn攻擊事件復盤：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸_NAN

Certik發布文章，復盤Yearn閃電貸攻擊。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。黑客操作的具體操作如下：1.利用閃電貸籌措攻擊所需初始資金。2.利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。3.完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

Yearn.finance提議使用YFI質押獎勵回購YFI以獎勵貢獻者:1月17日消息，Yearn.finance宣布在Snapshot發起治理提案，提議使用YFI質押獎勵在公開市場上回購YFI，用于貢獻者獎勵和其他Yearn舉措。此外提案將使YFI治理資金庫（yGov）退役，以簡化金庫的設計和操作，以及YFI代幣機制，使Yearn各利益相關者的利益平等一致。目前該提案已獲得197.52枚YFI（98.61%）投票贊同，2.78枚YFI投票反對。[2021/1/17 16:22:16]

Yearn. finance: GUSD金庫開放存款 收益率將在未來展示:10月21日，DeFi項目Yearn. Finance今日宣布新金庫GUSD上線，現已開放存款。未來數據數量足夠后，會開始展示年化收益率。[2020/10/21]

MakerDao社區計劃將yearn.finance添加至BTCUSD預言機白名單:9月17日，MakerDao社區成員于MakerDao論壇上發起新提案MIP10c9-SP10，計劃將yearn.finance添加至BTCUSD預言機白名單。根據該提案，MakerDao正在構建第二個基于Maker的金庫，該庫將以使用ETH-A同類庫yWETH保管庫類似的方式，來使用WBTC-A庫。該庫將維護一個Maker Vault，并將制造的DAI委托到yearn的DAI Vault。[2020/9/17]

Tags：YEAEARNNANFINYEAPYearn.concubineJswap.FinanceNAOS Finance

PEPE