伊代打曲线“开心”收暴利

两阶段逆转？黑客攻击ydai保险库后，curve就利用了它。

北京时间2月5日，年金融在微博上发布消息称，V1 ydai金库遭到袭击。

@YearFinance的核心开发者banteg说：“金库被使用了，攻击者得到了280万美元，金库损失了1100万美元。在我们的调查过程中，在V1 Dai、tusd、USDC和USDT金库中的战略存款将被禁止。”

通过追踪和分析，派克希尔DeFi现这次攻击与安全研究员李文丁此前披露的情况一致渴望金融的tusd保险库上的快速贷款攻击漏洞类似。

首先，攻击者从dydx和aavev2；
借用flash贷款

然后，攻击者使用借用的资产访问3pool，导致代币不平衡；

接下来，攻击者将Dai存储在ydai保险库中，并触发继续投资受影响的战略投资，这使得3pool中的不平衡交易状态恶化，攻击者立即从恶化的不平衡状态中获益；

攻击者反复使用上述步骤并避免触发0.5%的滑动点控制，最后还清了初始闪贷，导致ydai保险库损失1100万美元。

值得注意的是，受影响的策略实现了滑动点控制，但是没有退避费（原来是退避费的0.5%），这使得漏洞有利可图。为了避免触发滑动点控制，攻击者反复使用上述步骤确保攻击成功。攻击发生后，year finance立即禁用了保险库策略。

做一只看不见的手来抑制不良贷款利率的波动？今年的金融保险库不够安全。

2020年9月底，year finance的开发者披露，他们已经修复了可能使ydai、YTDUSD和yusd的资金面临风险的漏洞。去年11月，塔斯金库的快速贷款再次遭到攻击。幸好很快就修好了。经过多次修理，他还是没逃过一拳。

派克希尔德保安公司一再提醒，项目方不仅要把守则做到极致，还要采取防范措施。一旦出现DeFi攻击，就必须检查代码本身并及时填补空白。

到目前为止，year finance的核心开发者banteg表示，黑客已经窃取了51.3万台Dai和170万美元的USDT，其余的都是CRV代币。

AAVE创始人斯坦尼·库莱乔夫（Stani kulechov）说，这次攻击包含一个复杂的漏洞，涉及多个DeFi平台上的160多笔交易，天然气成本超过5000美元。

风险投资家朱利安泰维纳德（julienthevenard）指出，从金库被盗走的300多万美元已经被DeFi贷款平台curve上的流动性提供商接管。