Взлом yEarn на $11M: Как ломают DeFi через Flash Loan, как защититься

88 Просмотры

Спасибо! Поделитесь с друзьями!

Вам не понравилось видео. Спасибо за то что поделились своим мнением!

Издатель Feb 9, 2021

Поговорим о действиях хакера yEarn Finance, который 5 раз прокрутил средства, взятые во Flash Loan, через v1 yDAI от Yearn в пуле Curve 3pool, нарушая баланс пула транзакциями на сотни миллионов долларов, в результате чего извлек из протокола 11 млн долларов, забрав себе 2.7 млн DAI в виде дохода. К счастью, команда быстра локализовала проблему и всего за 11 минут смогла исправить уязвимость, а позже стало известно, что часть утраченных средств удалось заморозить. Это всё еще раз заставляет вспомнить о рисках DeFi, механиках взлома и о том, какие действия могут защитить от подобных потерь.

Обзор уязвимости https://github.com/iearn-finance/yearn-security/blob/master/disclosures/2021-02-04.md
Транзакция https://etherscan.io/tx/0x59faab5a1911618064f1ffa1e4649d85c99cfd9f0d64dcebbc1af7d7630da98b
Визуализация https://gist.githubusercontent.com/naddison36/ee2c1ae01a88b2e51d5135e9fad09802/raw/bc9edeacd5848875a921b25e0c618dc96b8e7b75/v1yDAI.svg
Источник https://zavodil.ru/defi/vzlom-yearn/

Новостной паблик про заработок на криптовалютах https://t.me/zavodil
Наш приватный телеграм-чат: https://t.me/joinchat/BRzCiw8x9sZb6Ht3Q4KzlA

#YFI #YEARN #FlashLoan #AndreCronje #DEX #DeFi #Mooniswap #Balancer #1inch #Uniswap #AMM #pool #Curve #CurveFinance #DeFi #Zerion #YieldFarming #DeFi #Compound #Balancer #REN #SNX #KNC #kyberNetwork #Kyber #DecentralizedFinance #AAVE #COMP #MakerDao #SAI #DAI #блокчейн #криптовалюта #биткоин #bitcoin #zavodil #loanscan #defipulse #thedefiant #etherscan #eth #ethereum #synthetix #dxdy #UniswapPools #blockchain #криптовалюта #crypto #заводил