去年竄紅的 DeFi 借貸聚合協議 Yearn Finance 官方推特今(5)晨發表貼文指,團隊發現其中一個 DAI 借貸池「v1 yDAI Vault」遭受攻擊,已於第一時間修補漏洞,稍後將公布完整報告。
We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.
— yearn (@yearnfi) February 4, 2021
攻擊者捲走 280 萬美元,Vault 損失 1,100 萬美元。在我們調查期間,將暫停用戶 v1 DAI 、 TUSD 、 USDC 、 USDT 金庫的存款功能。
作為 DeFi 明星項目,Yearn Finance 致力提供自動化與最佳化整合型放貸工具,為使用者自動資金配置在最佳利率資金池的投資工具,而 Vault 則是項目的核心產品,重點在於優化流動性挖礦的收益。另外,Yearn Finance 還以治理代幣 YFI 進行社群自治與生態系治理發展。
根據 DeFi Pulse 調查,Yearn Finance 目前擁有價值 5 億美元的資產。即便是在 v1 版本,絕大部分借貸池的年收益率都超過 20%。
約莫凌晨時分,大量用戶開始在 Yearn Finance 的官方 Discord 和 Telegram 頻道上反映有資金流失的情況,Jeffrey Bongos 就寫道:「有人知道為何 v1 DAI 資金庫顯示我在過去幾分鐘內丟失了數千枚 DAI 嗎?」
不久之後,Yearn Finance 網站上便顯示「v1 yDAI Vault」存款暴跌 1059%。
隨著消息不斷發酵,Yearn Finance 治理代幣 YFI 價格截至發稿時已下跌 4,000 美元。 DeFi 數據分析專家 UniWhales 更發現,Yearn Finance 爆發攻擊事件之後,市場上有大量 YFI 代幣被兌換成以太幣(ETH):
1 million + $YFI swaps to ETH a few minutes ago.👀👀 pic.twitter.com/RtAAN90s2n
— UniWhales DAO (@uniwhalesio) February 4, 2021