Yearn Finance Bị Hack 11 Triệu đô Trong Kho DAI

Giao thức Defi, Yearn Finance hôm nay đã bị hacker lợi dụng gây ra tổn thất lên đến 11 triệu đô la trong kho DAI. Sau tin tức, giá YFI đã giảm mạnh từ $34,700 xuống còn $30,200.

hình ảnh uGlR2XdBl7ITyCjr8AKvH dQHJey8c  Jmt0of7N6FSfDJei88TgUNoOuC08b4i3n4f9dnsG9nUjXlZSJ yqP6RMO3W1Ve64s760SDwYZniiiMqL9A8vDIQyhpf7zWLaPehQCPQN Yearn Finance bị hack 11 triệu đô trong kho DAI

Theo báo cáo từ một trong những nhà phát triển của Yearn, kẻ tấn công đã lấy đi 2,8 triệu đô. Yearn đã vô hiệu hoá tiền gửi vào chiến lược v1 DAI, TUSD, USDC, USDT khi họ điều tra ra vấn đề.

Các báo cáo cho thấy kẻ tấn công đã chiếm đoạt được gồm 513 nghìn DAI; 1.7 triệu USDT và 506 nghìn CRV token.

Kẻ tấn công đã thực hiện 11 giao dịch để thu được khoản lợi nhuận trên. Vậy hacker đã làm như thế nào? và toàn bộ quy trình như sau:

  •  Đầu tiên,tiế hành Flash loaned 116 nghìn ETH từ dYdX rồi Flash loaned 99 nghìn ETH từ Aave v2.
  • Tiếp đến, hacker tiến hành vay 134 triệu USDC và 129 triệu DAI bằng ETH làm tài sản thế chấp trên Comp và Add 134 triệu USDC và 36 triệu DAI vào pool Curve 3crv.
  • Kế tiếp, hắn rút 165 triệu USDT từ pool 3crv Curve và lăp lại nhiều lần.
  • Kế hoạch tiếp tục khi hắn gửii 93 triệu DAI vào kho yDAI (mỗi lần ít hơn) và lại Add 165 triệu USDT vào pool 3crv.
  • Rút 92 triệu DAI từ kho yDAI (mỗi lần ít hơn) và  rút 165 triệu USDT từ pool 3crv
  • Lần cuối cùng hắn rút 39 triệu DAI và 134 triệu USDC thay vì USDT
  • Tiến hành Trả nợ Compound và hoàn trả Flash loans.

Nếu bạn chưa biết Flash loans là gì hãy tìm hiểu chi tiết qua bài viết sau: Flash Loans Attack

Sau hàng loạt giao dịch, sau mỗi lần giao dịch, hacker lại có thêm nhiều 3CRV hơn để đổi lấy stablecoin.

Người sáng lập Aave, Stani Kulechov, gọi đây là “vụ khai thác phức hợp”, tuyên bố trên Twitter rằng cuộc tấn công bao gồm hơn 160 giao dịch lồng nhau. Trong số 11 triệu đô bị mất trong kho tiền, lợi nhuận thực sự mà hắn nhận được chỉ là 2,8 triệu đô vì hơn 8,6 triệu đô là phí gas.

Giá YFI hiện nay đã hồi lên mức $31,849hình ảnh VA9ZWiriZvNgLEaCd1SwK3p2RjAAvn LCnpCT9dwR4 Eb6eELOEG L GV8j0oPn3gsbdnpT1lvKjTNiqOZFiNm31wSmHvj saS0HVghuM9IU8day67K2f9IAq4OtjkdTsHa0ACDG Yearn Finance bị hack 11 triệu đô trong kho DAI

Các dự án Defi luôn đối diện với rủi ro bị tấn công, kể đến nhiều vụ tấn công Flash loans giống yDai như: bZx, OUSD, Harvest Finance.

Bạn nghĩ sao về vụ hack này hay có suy nghĩ muốn trở thành hacker không? Hãy cùng nhau bàn luận xem vụ việc sẽ có ảnh hưởng gì với Yearn hay không trong group chat MarginATM nhé.

THAM GIA GROUP MARGIN ATM NGAY!

Click để tặng điểm cho bài!
[Total: 1 ]

Write A Comment