由于黑客攻击，defi年损失了1100万美元。这是怎么发生的？

5月5日，quot;2，ydai机*池漏洞被利用，造成1100万美元的损失。袭击者共获得51.3万Dai、170万美元t和50.6万3crv，约280万美元。目前，该小组正在调查该事件，并暂时禁用了在机*库中存储V1 Dai、tusd、USDC和USDT的功能。quot;

2月5日凌晨5时许，year官方微博称，

“我们已经注意到了元代机*库中的一个漏洞。该漏洞已得到缓解。稍后将发布漏洞报告。”

年度核心开发者Banteg随后发布信息称，A631“年度戴V1机*池遭到黑客攻击，攻击者获得280万美元，整个机*池损失1100万美元。在我们的调查期间，V1 Dai、tusd、USDC和USDT机*池的保单存款将被禁用。”

班特格还说，今年球队对袭击的反应很快。从发现到缓解用了10分14秒，将可能造成3500万美元损失的资金减少到1100万美元。

在这次袭击中，攻击者拿走了280万美元，300多万美元落入了“曲线抵押人”手中。

黑客战术

block的研究分析师Igor igamberdiev说，攻击者在这个漏洞中总共执行了11个步骤。

1/通过快速贷款从dydx借116000 ETH

2/通过快速贷款从AAVE V2借99000 ETH

3/以ETH为抵押贷款1340万美元和1290万Dai

4/在3crv曲线池中增加1340万美元和360万Dai

5/从3crv曲线池中提取1.65亿美元

6/以下操作重复5次：

-伊代机*库存930万戴

-向3crv池增加1650万美元

-从伊代机*库中提取920万戴

-从3crv池中提取1.65亿美元

7/上次提款3900万Dai和1.34亿美元C，而不是1.34亿美元T

8/复合贷款还款

9/闪贷还款

每次攻击者重复此操作时，他将拥有更多3crv代币，然后将它们转换为稳定代币。有趣的是，这么多的闪贷已经被使用了。预计不久将发表一篇关于闪电贷款的新演讲。

AAVE创始人斯坦尼·库莱乔夫（Stani kulechov）说，这次攻击包含一个复杂的漏洞，涉及多个DeFi平台上的160多笔交易，耗资5000多美元的煤气费，最终导致黑客窃取270万美元。

到目前为止，年内还没有发布关于这次攻击的详细漏洞报告，具体资金流向也不清楚。