区块链产业 bip
您现在的位置:首页 > 区块链产业 > Yearn攻击事件复盘:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷

区块链新闻

BYDFi 获评 Crypto Expo Europe 最佳一体化加密交...

塞舌尔 维多利亚,2026 年 3 月 3 日 — 全球加密交易所 BYDFi 宣布在 Crypto Expo Europe 2026 上获评 B...

区块链应用创新

全球首款区块链应用商店,开启应用商店链上生态第一步

  过去30年,科技领域出现了诸多巨头,PC时代的微软、移动时代的歌和苹果,每个巨头都是踩着信息众...

  • ATK全球震撼开启,文娱产业重获新生

    2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...

区块链技术创新

Akon的加密项目增加了金融基础设施装备Delchain作...

  来自著名歌手Akon的加密货币项目Akoin已加入区块链金融基础设施公司Delchain。 “位于巴哈马的数...

  • 南卡罗来纳州参议院将区块链视为关键的新兴技术

      南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...

Yearn攻击事件复盘:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷

发布时间:2021/02/06 区块链产业 浏览:0

Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
黑客操作的具体操作如下:
1. 利用闪电贷筹措攻击所需初始资金。
2. 利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3. 完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

姓 名:
邮箱
留 言: