1.5亿美元的DAI和ETH被用来窃取YFI竞争对手,1.5亿美元的DAI和ETH被用来窃取一年的财务竞争对手,这似乎是一个破记录,但我们见证了分散式金融协议一直暴露的事实,所以让我们在我们的加密货币中阅读更多有关此特定货币的信息新闻。
在8月和9月,分叉yearn.finance协议是谈判的重点,但随后它迅速成为加密货币行业的宠儿,拥有10亿美元的存款,而本机YFI令牌达到了10亿美元的市值。获得最大吸引力的一个分支是YFValue,它被市场认为是用户存放加密资产并获得稳定和安全回报的理想场所。尽管与Yearn.Finance相似,但该策略奏效且代币在9月达到顶峰,YFV的市值达到1.5亿美元。
然而,在周六早上,用户开始注意到涉及Aave,Uniswap,Curve和YFValue的主要ETH交易。在该交易中,一个用户从Aave提取了约80,000ETH的快速贷款,并从Uniswap提取了1.16亿美元的DAI。似乎有1.5亿美元的DAI和ETH被用来进行攻击,因为它们被用来操纵Curve上稳定币的价格。这种操纵意味着攻击者能够获得价值比令牌基础稳定币的实际价值还高的价值存款令牌。大约750万美元的DAI被从Value清除,但攻击者归还了200万美元。
对于储户来说,这是非常不幸的,因为就在攻击发生之前,Value称自己为“Defi空间中最安全和最先进的技术”,声称其开发人员负责了ETH智能合约中的缺陷。该漏洞利用是在Akropolis和HarvestFinance进行了许多较小的攻击之后发生的。这些攻击和攻击媒介的核心是缺少适当的oracle集成。甲骨文基本上是一种软件,可以将系统外部的数据提供给特定系统,因为DeFi中的甲骨文是协议中最常使用的软件,它需要了解加密货币的成本。
“诚实”的预言家使用多个指标(例如使用索引或拍摄快照)来减轻操纵攻击的风险。通过快速贷款攻击利用的协议没有使用集成的预言机,因此可以操纵稳定币的块间价格,以利于开发者的利益。
