据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,4月13日,Yearn项目遭到黑客闪电贷攻击,本次攻击导致超1000万美元的损失。
Beosin安全团队分析发现本次攻击是由于合约配置错误,导致yUSDT的大量增发所造成。攻击者通过调用Yearn的yUSDT合约,并控制其中代币余额,使得pool的值异常减小,而pool是作为除数参与铸币数量计算的,此时给攻击者铸了大量的yUSDT,攻击者使用这些yUSDT兑换成了其他稳定币而离场。Beosin KYT反洗钱分析平台发现目前被盗资金部分被转移到Tornado Cash,其余还存储在黑客地址。
