損失 1,100 萬美元！Yearn Finance DAI 借貸池遭攻擊

去年竄紅的 DeFi 借貸聚合協議 Yearn Finance 官方推特今（5）晨發表貼文指，團隊發現其中一個 DAI 借貸池「v1 yDAI  Vault」遭受攻擊，已於第一時間修補漏洞，稍後將公布完整報告。

We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.

— yearn (@yearnfi) February 4, 2021

攻擊者捲走 280 萬美元，Vault 損失 1,100 萬美元。在我們調查期間，將暫停用戶  v1 DAI 、 TUSD 、 USDC 、 USDT 金庫的存款功能。

根據 DeFi Pulse 調查，Yearn Finance 目前擁有價值 5 億美元的資產。即便是在 v1 版本，絕大部分借貸池的年收益率都超過 20％。

約莫凌晨時分，大量用戶開始在 Yearn Finance 的官方  Discord 和 Telegram 頻道上反映有資金流失的情況，Jeffrey Bongos 就寫道：「有人知道為何 v1 DAI 資金庫顯示我在過去幾分鐘內丟失了數千枚 DAI 嗎？」

不久之後，Yearn Finance 網站上便顯示「v1 yDAI  Vault」存款暴跌 1059％。

隨著消息不斷發酵，Yearn Finance 治理代幣 YFI 價格截至發稿時已下跌 4,000 美元。 DeFi 數據分析專家 UniWhales 更發現，Yearn Finance 爆發攻擊事件之後，市場上有大量 YFI 代幣被兌換成以太幣（ETH）：

1 million + $YFI swaps to ETH a few minutes ago.???????? pic.twitter.com/RtAAN90s2n

— UniWhales DAO (@uniwhalesio) February 4, 2021