Взлом yEarn на $11M: Как ломают DeFi через Flash Loan, как защититься

Опубликовано 6 февраля 2021, 23:53

Поговорим о действиях хакера yEarn Finance, который 5 раз прокрутил средства, взятые во Flash Loan, через v1 yDAI от Yearn в пуле Curve 3pool, нарушая баланс пула транзакциями на сотни миллионов долларов, в результате чего извлек из протокола 11 млн долларов, забрав себе 2.7 млн DAI в виде дохода. К счастью, команда быстра локализовала проблему и всего за 11 минут смогла исправить уязвимость, а позже стало известно, что часть утраченных средств удалось заморозить. Это всё еще раз заставляет вспомнить о рисках DeFi, механиках взлома и о том, какие действия могут защитить от подобных потерь.

Обзор уязвимости github.com/iearn-finance/yearn...
Транзакция etherscan.io/tx/0x59faab5a1911...
Визуализация gist.githubusercontent.com/nad...
Источник zavodil.ru/defi/vzlom-yearn

Новостной паблик про заработок на криптовалютах t.me/zavodil
Наш приватный телеграм-чат: t.me/joinchat/BRzCiw8x9sZb6Ht3...

#YFI #YEARN #FlashLoan #AndreCronje #DEX #DeFi #Mooniswap #Balancer #1inch #Uniswap #AMM #pool #Curve #CurveFinance #DeFi #Zerion #YieldFarming #DeFi #Compound #Balancer #REN #SNX #KNC #kyberNetwork #Kyber #DecentralizedFinance #AAVE #COMP #MakerDao #SAI #DAI #блокчейн #криптовалюта #биткоин #bitcoin #zavodil #loanscan #defipulse #thedefiant #etherscan #eth #ethereum #synthetix #dxdy #UniswapPools #blockchain #криптовалюта #crypto #заводил