YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
Wintermute CEO:Yearn Finance提案对双方来说是双赢:金色财经报道,Wintermute创始人兼首席执行官Evgeny Gaevoy反驳了最近的市场操纵指控,表示引发争议的Yearn Finance提案对双方来说是双赢,该提案的内容是Wintermute 将把 CRV 代币存入 Yearn,Wintermute 请求提供 350 个 Yearn YFI 代币的无担保贷款,价值约 210 万美元,用于其做市活动,并且仅支付 0.1% 的利息。提议引发了行业内的激烈争论,凸显了与做市相关的长期担忧,包括涉嫌市场操纵、做市操作透明度以及加密交易实践整体的诚信,许多批评者还认为 0.1% 的利率太低。
Gaevoy 表示,对于做市商来说,这样的条款很正常。0.1% 的税率仅仅是出于“法律和会计”原因,实际上应该被视为 0%。Wintermute 通常会出于做市目的而获得无息代币贷款,或者使用看涨期权结构,可以选择在贷款结束时以预先指定的价格购买代币。Gaevoy 表示,Wintermute 使用代币贷款为整个 DeFi 提供流动性,但大部分借出的代币都流向中心化交易所,例如 Binance、Kraken 或 Coinbase。
他说:“如果没有这些贷款,我们就无法向市场展示真正好的出价和报价,这造成的一个误解是,因为我们向人们展示了非常好的出价,所以有些人倾向于认为我们正在推高市场。其他人看到有这么多报价,他们认为我们正在拉高抛售。我们想做的其实就是公正的显示出价和报价,这是我们的核心业务”。
为回应对其提案的反对,Wintermute 已对其提案进行了修订,包括使用多签名钱包持有其计划在 Yearn 质押的 CRV 代币,并提议将其在 Yearn 的 CRV 代币抵押期从原先的 6 个月延长至 12 个月,与 YFI 代币贷款期限相匹配。此外,提案还增加了一项选项,即在 6 个月后提前结束贷款并收回其 CRV 代币。[2023/8/26 10:03:32]
闪电贷攻击呈上升趋势
yearn.finance正在为Yearn V3开发实施ERC-4626标准:4月6日消息,官方消息,yearn.finance正在为Yearn V3开发实施代币化资金库标准(Tokenized Vault Standard,ERC-4626)。yearn表示,基于ERC-4626资金库构建一个应用程序,将适用于所有其他ERC-4626代币。ERC-4626是适用于任何类型的计息代币的标准。[2022/4/6 14:07:07]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
Yearn Finance自推出以来累计收入超3900万美元:9月8日消息,自推出以来,Yearn Finance已累计赚取了超3900万美元的收入(不包括储户赚取的利息)。过去30日,该协议共赚取超500万美元的收入,Yearn Finance预计本年收入将达3000万美元。[2021/9/8 23:09:36]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。