Yearn遇駭後續|YFI回穩、Bankless曬年初預測文、Curve農夫或成最大贏家
收益聚合協議 Yearn.Finance 今日 (2/5) 稍早發推表示,其中一個資金池已被利用,駭客成功竊取 280 萬美元,稍後將釋出完整事件報告。
Yearn 機槍池
Yearn 核心開發者 banteg 於 1 月 5 日 凌晨六點表示,Yearn DAI v1 的機槍池 (vault) 已遭到攻擊,該池則損失 1,100 萬美元。目前該池已停止用戶繼續存入,詳情正調查中。
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
至於 1,100 萬與 280 萬美元的差額,banteg 解釋,駭客在費用上流失了大部份資金,皆流向穩定幣協議 Curve 流動性提供者,以及 veCRV (投票權代幣) 持有者。
廣告 - 內文未完請往下捲動
banteg 表示,調查期間禁止 DAI、TUSD、USDC、USDT 機槍池的存款,他也提醒用戶,不要從該池內再提款,否則無法補償損失。並強調剩餘未受影響的資金仍持續賺取收益。
YFI 一度閃崩 15%
在事發後,YFI 自高點 34,985 跌至 29,574 美元,目前已回升至 31,421 美元。
雖然 YFI 並未與某些 DeFi 代幣同步起飛,但先前鏈新聞報導,增發 6,666 枚、最大供應量增加 22% 的增發提案已經通過,以此鞏固協議未來的生態開發基金,有利於其幣價長期走勢。
而事發後,去中心化保險平台 Cover Protocol (COVER) 也隨即發起投票,將決定是否為 Yearn 機槍持漏洞提供保險。
巧的是,加密研究機構 Bankless 的 DavidHoffman 在 2021 年的預測文就曾提到:
由於策略錯誤,Yearn 將損失一部分用戶資金。
神預言的他當然也在推特曬出當時的預測,並認為這種負面的預測是大家最討厭看到的,但終究發生了。
Welp, you hate to see it.
One of my 2021 predictions has already come true.
Read the rest of them: https://t.co/FO88JP44nd pic.twitter.com/oxHV273UBT
— DavidHoffman.eth/acc🦇🔊 (@TrustlessState) February 5, 2021
2/6 更新:Yearn 官方已釋出攻擊事件完整報告,駭客成功竊取的資金更新為 270 萬美元。USDT 發行商 Tether 技術長 Paolo Ardoino 於推特指出,已凍結其中 170 萬美元贓款。