Yearn Finance 和 Aave 在新的閃電貸攻擊中損失了 1000 萬美元

Yearn Finance 和 Aave 遭受閃貸攻擊，損失超過 1000 萬美元的穩定幣。

閃電貸正在成為 DeFi 生態系統中攻擊者的流行工具。

在 Lookonchain 最近的一條推文中，據透露，兩個流行的DeFi平臺 Yearn Finance 和 Aave 已成為閃貸攻擊的受害者，導致他們損失了超過 1000 萬美元的USDC、USDT、TUSD 和 BUSD 等穩定幣。攻擊者實時執行攻擊並成功逃脫大量資金。

閃電貸攻擊呈上升趨勢

閃電貸在去中心化金融 (DeFi) 生態系統中越來越受歡迎，為不良行為者提供了越來越多的利用機會。數據顯示，2023 年第一季度，閃電貸攻擊造成的損失超過 2 億美元。

了解閃電貸

閃電貸依靠套利，利用小價差的過程。與其他類型的貸款不同，快速貸款不需要冗長的審批流程，因此很容易執行。攻擊者被閃電貸吸引，因為它們允許在不提供抵押品的情況下借入大量加密貨幣。

防止閃貸攻擊

為了防止閃電貸攻擊，可以實施更好的安全措施，例如代碼審計和穩健的智能合約設計。提高對 DeFi 領域內潛在攻擊媒介的認識也會有所幫助。

對 YFI 存款時間的懷疑

攻擊消息傳出後，一些人質疑 Yearn Finance 的 YFI 代幣存入時間。YFI 目前被評為過去 24 小時內存款最多的山寨幣，在漏洞利用之前，有 360 個 YFI 以 67 個 TX 的形式存入 CEX。巧合的是，就在攻擊發生時，YFI 代幣在過去一個小時內下跌了 5%。

一些交易者質疑，如此大量的代幣充值是否異常。在撰寫本文時，Yearn 和 Aave 均未提供有關該漏洞利用的聲明。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。