根据去中心化金融（DeFi）协议的官方Twitter帐户， Yearn Finance在其DAI贷款池之一中遭受了利用。

在美国东部时间下午5:14，来自Yearn团队的banteg发表在Discord上：“攻击者逃走了280万，戴库损失了1,110万。”

据推测与该漏洞有关联的以太坊地址显示，Aave的快速贷款被用来触发金库的耗尽。

通过注册，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

Yearn Finance是DeFi的领先场所之一，以使存款人能够以最初存入的代币收回其全部收益而闻名。该平台最近更新为一套新的保管库，但是像任何智能合约平台一样，以前的智能合约仍然存在。根据DeFi Pulse的调查，Yearn目前拥有价值5亿美元的资产。即使在版本1上，其许多池的年收益也都超过20％。

Yearn Discord和Telegram频道的用户周四下午开始报告排空。在Yearn Discord服务器上的美国东部时间下午4：38，Jeffrey Bongos写道：“任何人都知道为什么v1Dai保管库显示我在过去几分钟内丢失了数千个Dai？”

在美东时间下午5点之后，Yearn网站上的v1 DAI保管库的前端损失了1059％。

该消息使Yearn的YFI治理令牌价格下跌了4,000美元。攻击事件公开后不久，UniWhales的Twitter帐户报告了以太坊（YFI）大量出售ETH：

根据Yearn团队在1月23日发布的博客帖子，被攻击的保险库是Yearn的v1 DAI保险库，上个月已更新为新的投资策略。

攻击时金库的策略是将所有资金存入自动做市商（AMM）曲线上的“ 3pool”。Curve的3pool包含DAI，USDT和USDC，允许用户以非常低的滑点将任何稳定币交换为另一种。