yDAI受创，Curve“喜”收意外之财

两级反转？黑客攻击 yDAI 保险库后，Curve 坐收渔翁之利。

北京时间 2 月 5 日，Yearn Finance 发推文表示 v1 yDAI 保险库遭到攻击。

Yearn Finance 核心开发者 @banteg 表示：“保险库被利用，攻击者获得 280 万美元，保险库损失 1100 万美元。在我们调查期间，v1 DAI、TUSD、USDC、USDT 保险库的策略存款将禁用。”

PeckShield （派盾）通过追踪和分析发现，此次攻击与此前安全研究员 Wen-Ding Li （李文鼎）所披露的在 Yearn.finance 的 TUSD Vault 上发生的快速贷款攻击漏洞相似。 

首先，攻击者从 dYdX 和 AaveV2 借出闪电贷；

随后，攻击者利用所借资产通过对 3pool 的存取操作导致其中代币不平衡；

接下来，攻击者将 DAI 存放至 yDAI 保险库中，触发继续投资到受影响的策略投资中，恶化了 3pool 中不平衡交易的状态，攻击者立即从恶化的不平衡状态中获利；

攻击者重复利用上述步骤并且避免触发 0.5% 的滑点控制，最终偿完一开始的闪电贷，造成 yDAI 保险库损失 1100 万美元。

值得注意的是，受影响的策略有执行滑点控制，但目前没有提币费用（原本为 0.5% 的提币费），这使得漏洞有利可图。为了避免触发滑点控制，攻击者反复利用上述步骤，确保攻击成功。攻击发生后，Yearn Finance 立即禁用保险库策略。

做遏制 DeFi 借贷波动利率 “无形的手”？Yearn Finance 保险库还不够保险。

2020 年 9 月底 Yearn Finance 的开发人员就曾披露修补了可能会使 yDAI，yTUSD 和 yUSD 保险库的资金面临风险的漏洞。11 月 TUSD Vault 上出现的快速贷款又出现同类攻击漏洞后，所幸迅速修复。多次修修补补后，仍未逃过一击。

PeckShield（派盾）安全公司多次提醒，项目方不仅要将代码做到极致，还要防患于未然，一旦 有 DeFi 攻击事件发生，就要自查代码，及时查缺补漏。

截至目前，Yearn Finance 核心开发者 banteg 表示，黑客已经窃取了 51.3 万枚 DAI 和 170 万美元的 USDT，其余的以 CRV 代币的形式存在。

Aave 创始人 Stani Kulechov 则表示，这次攻击包含一个复杂的漏洞，涉及多个 DeFi 平台的 160 多笔交易，花费了逾 5000 美元的 Gas 费用。

风投投资者 Julien Thevenard 指出，从 vault 被盗的资金中，有超过 300 万美元被 DeFi 贷款平台 Curve 上的流动性提供商接收。