PANews 2月5日消息， Yearn Finance官方發推文稱，已註意到v1 yDAI vault遭到了攻擊，目前該漏洞已得到緩解，此後會發布完整報告。  

Yearn finance核心開發者Banteg發推表示：“如果不想蒙受損失，就不要從DAI v1 vault中撤出。攻擊者獲得280萬美元， vault損失了1100萬美元。此外在調查期間將禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”

據網友Gene表示，DAI池丟失了1400萬美元，黑客的整個操作流程如下：

1. 從dYdX通過閃電貸借入116K ETH

2. 從Aave V2通過閃電貸借入99K ETH

3. 從Compound 通過抵押借貸抵押上述ETH，借入134M USDC和129M DAI

4. 將134M USDC和129M DAI從3crv Curve pool 換走165M USDT

5. 以下重複5次

- 將93M DAI放入yDAI vault（每次存入遞減）

- 將165M USDT放入3crv pool

- 從yDAI vault 提取92M DAI（每次取出遞減）

- 從3crv pool 取出165M USDT

6. 最後一次不再提取USDT，而是提取39M DAI 和134M USDC

7. 償還Compound債務

8. 償還Aave債務