Certik發布文章,复盤Yearn閃電貸攻擊。黑客操作的具體操作如下: 1.利用閃電貸籌措攻擊所需初始資金。 2.利用Yearn.Finance 合約中漏洞,反復將DAI 與USDT 從3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨後的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。 3.完成5次重複的DAI 與USDT 從3crv 中存取操作後,償還閃電貸。
