兩級反轉？黑客攻擊yDAI 保險庫後，Curve 坐收漁翁之利。

北京時間2 月5 日，Yearn Finance 發推文表示v1 yDAI 保險庫遭到攻擊。

Yearn Finance 核心開發者@banteg 表示：“保險庫被利用，攻擊者獲得280 萬美元，保險庫損失1100 萬美元。在我們調查期間，v1 DAI、TUSD、USDC、USDT 保險庫的策略存款將禁用。 ”

PeckShield （派盾）通過追踪和分析發現，此次攻擊與此前安全研究員Wen-Ding Li （李文鼎）所披露的在Yearn.finance 的TUSD Vault 上發生的快速貸款攻擊漏洞相似。

首先，攻擊者從dYdX 和AaveV2 借出閃電貸；

隨後，攻擊者利用所借資產通過對3pool 的存取操作導致其中代幣不平衡；

接下來，攻擊者將DAI 存放至yDAI 保險庫中，觸發繼續投資到受影響的策略投資中，惡化了3pool 中不平衡交易的狀態，攻擊者立即從惡化的不平衡狀態中獲利；

攻擊者重複利用上述步驟並且避免觸發0.5% 的滑點控制，最終償完一開始的閃電貸，造成yDAI 保險庫損失1100 萬美元。

值得注意的是，受影響的策略有執行滑點控制，但目前沒有提幣費用（原本為0.5% 的提幣費），這使得漏洞有利可圖。為了避免觸發滑點控制，攻擊者反複利用上述步驟，確保攻擊成功。攻擊發生後，Yearn Finance 立即禁用保險庫策略。

做遏制DeFi 借貸波動利率“無形的手”？ Yearn Finance 保險庫還不夠保險。

2020 年9 月底Yearn Finance 的開發人員就曾披露修補了可能會使yDAI，yTUSD 和yUSD 保險庫的資金面臨風險的漏洞。 11 月TUSD Vault 上出現的快速貸款又出現同類攻擊漏洞後，所幸迅速修復。多次修修補補後，仍未逃過一擊。

PeckShield（派盾）安全公司多次提醒，項目方不僅要將代碼做到極致，還要防患於未然，一旦有DeFi 攻擊事件發生，就要自查代碼，及時查缺補漏。

截至目前，Yearn Finance 核心開發者banteg 表示，黑客已經竊取了51.3 萬枚DAI 和170 萬美元的USDT，其餘的以CRV 代幣的形式存在。

Aave 創始人Stani Kulechov 則表示，這次攻擊包含一個複雜的漏洞，涉及多個DeFi 平台的160 多筆交易，花費了逾5000 美元的Gas 費用。

風投投資者Julien Thevenard 指出，從vault 被盜的資金中，有超過300 萬美元被DeFi 貸款平台Curve 上的流動性提供商接收。