[yearn.finance推出crvTricrypto]金色财经报道,据官方推特消息,yearn.finance宣布推出新yVault,名为crvTricrypto。该vault是基于Curve由BTC、ETH和USDT构成的新池。其标准费用适用,有2%的管理费和20%的绩效费,没有提款费用。
Nexus Mutual对此前“Yearn黑客攻击”支付超240万美元赔付,共销毁37,949.94枚NXM:2月28日消息,DeFi保险项目Nexus Mutual支付此前“Yearn黑客攻击”的保险理赔。Nexus Mutual表示,总共发起17笔索赔,其中3笔被拒绝,共支付2,410,499.26美元(1,351 ETH和129,660 DAI),销毁37,949.94枚NXM。在此次支付前,质押在Yearn Finance的NXM数量为396,472.63枚,此次赔偿销毁的NXM占比为9.57%。
此前消息,Yearn v1 yDAI保险库遭到攻击,攻击者窃取280万美元。[2021/2/28 18:00:03]
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
Yearn.Finance已发布vault v0.2.1(Laika)版本:Yearn.Finance中文站凌晨发微博称,vault v0.2.1(Laika)已经发布,依然是v2正式上线主网前的测试版本。[2020/11/29 22:27:52]
郑重声明: yearn.finance推出crvTricrypto版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。