Channel logo
MarginATM
Save
Copy link

Yearn Finance bị hack 11 triệu đô trong kho DAI

Giao thức Defi, Yearn Finance hôm nay đã bị hacker lợi dụng gây ra tổn thất lên đến 11 triệu đô la trong kho DAI. Sau tin tức, giá YFI đã giảm mạnh từ $34,700 xuống còn $30,200.
Avatar
Sammie
Published Feb 04 2021
Updated Jul 21 2022
2 min read
thumbnail

Giao thức Defi, Yearn Finance hôm nay đã bị hacker lợi dụng gây ra tổn thất lên đến 11 triệu đô la trong kho DAI. Sau tin tức, giá YFI đã giảm mạnh từ $34,700 xuống còn $30,200.

Theo báo cáo từ một trong những nhà phát triển của Yearn, kẻ tấn công đã lấy đi 2,8 triệu đô. Yearn đã vô hiệu hoá tiền gửi vào chiến lược v1 DAI, TUSD, USDC, USDT khi họ điều tra ra vấn đề.

Các báo cáo cho thấy kẻ tấn công đã chiếm đoạt được gồm 513 nghìn DAI; 1.7 triệu USDT và 506 nghìn CRV token.

Kẻ tấn công đã thực hiện 11 giao dịch để thu được khoản lợi nhuận trên. Vậy hacker đã làm như thế nào? và toàn bộ quy trình như sau:

  • Đầu tiên,tiế hành Flash loaned 116 nghìn ETH từ dYdX rồi Flash loaned 99 nghìn ETH từ Aave v2.
  • Tiếp đến, hacker tiến hành vay 134 triệu USDC và 129 triệu DAI bằng ETH làm tài sản thế chấp trên Comp và Add 134 triệu USDC và 36 triệu DAI vào pool Curve 3crv.
  • Kế tiếp, hắn rút 165 triệu USDT từ pool 3crv Curve và lăp lại nhiều lần.
  • Kế hoạch tiếp tục khi hắn gửii 93 triệu DAI vào kho yDAI (mỗi lần ít hơn) và lại Add 165 triệu USDT vào pool 3crv.
  • Rút 92 triệu DAI từ kho yDAI (mỗi lần ít hơn) và  rút 165 triệu USDT từ pool 3crv
  • Lần cuối cùng hắn rút 39 triệu DAI và 134 triệu USDC thay vì USDT
  • Tiến hành Trả nợ Compound và hoàn trả Flash loans.

Sau hàng loạt giao dịch, sau mỗi lần giao dịch, hacker lại có thêm nhiều 3CRV hơn để đổi lấy stablecoin.

Người sáng lập Aave, Stani Kulechov, gọi đây là “vụ khai thác phức hợp”, tuyên bố trên Twitter rằng cuộc tấn công bao gồm hơn 160 giao dịch lồng nhau. Trong số 11 triệu đô bị mất trong kho tiền, lợi nhuận thực sự mà hắn nhận được chỉ là 2,8 triệu đô vì hơn 8,6 triệu đô là phí gas.

Giá YFI hiện nay đã hồi lên mức $31,849

Các dự án Defi luôn đối diện với rủi ro bị tấn công, kể đến nhiều vụ tấn công Flash loans giống yDai như: bZx, OUSD, Harvest Finance.

Bạn nghĩ sao về vụ hack này hay có suy nghĩ muốn trở thành hacker không? Hãy cùng nhau bàn luận xem vụ việc sẽ có ảnh hưởng gì với Yearn hay không trong group chat MarginATM nhé.

RELEVANT SERIES