闪电贷款再次被黑客利用，400万美元被盗。

今天中午，DeFi协议收获。金融发布消息称，黑客正在通过Curve y池进行经济攻击，使Curve中的稳定币价格超过相应比例，并通过嘉实协议存取大量资产。为了保护用户资金，嘉实提出将Y池和btc曲线策略资金转入曲线金库。具体来说，为了保护用户，100%的稳定货币和BTC曲线策略资金已经从策略中提取到金库。下一步：为了保护用户，嘉实正通过该协议阻止存款进入曲线稳定货币和BTC金库。

黑客从Curve转移USDT后，部分通过Uniswap转换成人人网，并迁移到比特币区块链。

在第一次攻击的冲击下，今天Uniswap平台交易量暴涨1200%以上，24小时交易量达到20.08亿美元，其中ETH相关交易占20.06亿美元，24小时增长1514%。

对于这次攻击，Harvest解释说，和其他套利经济攻击一样，这是一次大规模闪电贷款攻击，黑客多次操纵一种货币乐高(Curve y Pool)的价格，消耗另一种货币乐高(fUSDT，fUSDC)的资产。

攻击者随后将资金转换成人民币，并以BTC的身份离开网站。

和其他Flashloan攻击一样，攻击者没有给项目方留下反应时间，而是在7分钟内完成了端到端攻击。攻击者的钱包最终通过renBTC提取了资金。

然而，攻击者最终以USDT和USDC的形式向部署者返还了2，478，549.94美元。然后，这些资金将按照攻击前的快照比例分配给受影响的储户。

据分析，在这次攻击中，约有2300万USDT流出曲线。嘉实金融表示，目前仍在调查中，安全机构也在参与调查。由于各种平台上的很多DeFi金融项目都在Curve上运行，不确定有多少投资者遭受了损失。