这篇文章详细讲述了Certik团队如何发现并复盘了Yearn.Finance遭受的黑客攻击,涉及闪电贷、合约漏洞和资金转移过程。黑客利用闪电贷筹集攻击资金,通过合约漏洞进行反复操作,最终导致约7100万人民币损失。
Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
黑客操作的具体操作如下:
-
利用闪电贷筹措攻击所需初始资金。
-
利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
-
完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
文章链接:https://www.tuoluocaijing.cn/kuaixun/detail-154842.html
更多资讯:https://www.tuoluocaijing.cn
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
