您现在的位置:主页 > 推荐 >

Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从

更新时间:2021-02-05 13:29:03

  Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下。
1.利用闪电贷筹措攻击所需初始资金。
2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。