DeFi平台Yearn.Finance遭攻击，损失1100万美元

流行的去中心化金融（DeFi）平台Yearn.Finance在社交媒体上证实，在周四晚些时候，其DAI贷款池遭受了大规模的攻击，导致总损失1,100万美元。

攻击者使用Aave闪速贷款触发保险库放款。虽然Yearn因保险库受攻击损失了1100万美元，但攻击者仅成功窃取了280万美元。

Yearn在Discord上发帖称：“攻击者窃取了280万，金库损失了1,110万。”

该团队目前正在调查该漏洞，并作为预防措施，暂停了其V1 DAI、USDC、USDT和TUSD的所有存款。

Yearn的开发者Banteg进一步透露，黑客窃取了价值51.3万美元的DAI，价值170万美元的USDT，其余为CRV代币。

Aave创始人Stani Kulechov详细介绍说，攻击者在多个DeFi平台上使用了160个复杂的嵌套交易，并为这次攻击花费了5000美元的费用。

有趣的是，超过300万美元的受攻击DAI最终进入了DeFi借贷平台Curv的流动性池。

根据DeFi Pulse的报告，Yearn.Finance是主要的DeFi协议之一，总锁定价值不到5亿美元。该平台去年很受欢迎，因为它始终使存款人可以用最初存入的代币收回其所有收益。

此外，该平台的治理令牌YFI代币在攻击后遭受了损失，在攻击消息公布后下跌了15%。