Yearn遇駭後續｜YFI回穩、Bankless曬年初預測文、Curve農夫或成最大贏家

收益聚合協議 Yearn.Finance 今日 (2/5) 稍早發推表示，其中一個資金池已被利用，駭客成功竊取 280 萬美元，稍後將釋出完整事件報告。

Yearn 機槍池

Yearn 核心開發者 banteg 於 1 月 5 日 凌晨六點表示，Yearn DAI v1 的機槍池 (vault) 已遭到攻擊，該池則損失 1,100 萬美元。目前該池已停止用戶繼續存入，詳情正調查中。

Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m

— banteg (@bantg) February 4, 2021

至於 1,100 萬與 280 萬美元的差額，banteg 解釋，駭客在費用上流失了大部份資金，皆流向穩定幣協議 Curve 流動性提供者，以及 veCRV (投票權代幣) 持有者。

banteg 表示，調查期間禁止 DAI、TUSD、USDC、USDT 機槍池的存款，他也提醒用戶，不要從該池內再提款，否則無法補償損失。並強調剩餘未受影響的資金仍持續賺取收益。

YFI 一度閃崩 15%

在事發後，YFI 自高點 34,985 跌至 29,574 美元，目前已回升至 31,421 美元。

雖然 YFI 並未與某些 DeFi 代幣同步起飛，但先前鏈新聞報導，增發 6,666 枚、最大供應量增加 22％ 的增發提案已經通過，以此鞏固協議未來的生態開發基金，有利於其幣價長期走勢。

而事發後，去中心化保險平台 Cover Protocol (COVER) 也隨即發起投票，將決定是否為 Yearn 機槍持漏洞提供保險。

巧的是，加密研究機構 Bankless 的 DavidHoffman 在 2021 年的預測文就曾提到：

由於策略錯誤，Yearn 將損失一部分用戶資金。

神預言的他當然也在推特曬出當時的預測，並認為這種負面的預測是大家最討厭看到的，但終究發生了。

Welp, you hate to see it.

One of my 2021 predictions has already come true.

Read the rest of them: https://t.co/FO88JP44nd pic.twitter.com/oxHV273UBT

— DavidHoffman.eth/acc🦇🔊 (@TrustlessState) February 5, 2021

2/6 更新：Yearn 官方已釋出攻擊事件完整報告，駭客成功竊取的資金更新為 270 萬美元。USDT 發行商 Tether 技術長 Paolo Ardoino 於推特指出，已凍結其中 170 萬美元贓款。