Yearn攻击事件复盘：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷

【链得得播报】链得得（微信号：ChainDD）02月05日讯，Certik今日发布文章，复盘Yearn闪电贷攻击。北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

黑客操作的具体操作如下：
1. 利用闪电贷筹措攻击所需初始资金。
2. 利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3. 完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。