慢雾 : 简析yearn finance千万美元闪电贷攻击事件

链捕手消息，据慢雾区情报，知名的链上机池yearnfinance的DAI策略池今日遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式给大家分享细节，供大家参考：

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC

慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能:金色财经报道，卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。

对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…[2023/6/2 11:53:30]

3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，这个时候由于攻击者存入流动性巨大，其实已经控制CruveDAI/USDC/USDT的大部分流动性

声音 | 慢雾余弦：MimbleWimble并没完全解决“交易隐私”问题:区块链安全公司慢雾创始人余弦发微博称，MimbleWimble并没完全解决“交易隐私”问题，它让交易在区块链上不会暴露隐私，这个实现确实很漂亮，但由于它交易的特殊性，这导致相比其他匿名货币，基于 MimbleWimble 实现的在链下隐私与安全会遭遇更大挑战。[2019/3/22]

4.攻击者从Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)贬值

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中，接着调用yearnDAI策略池的earn函数，将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中，同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数，由于yearnDAI策略池存入时用的是失衡的比例，现在使用正常的比例体现，DAI在池中的占比提升，导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性，导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次，并归还闪电贷，完成获利。

参考攻击交易：

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

标签：DAIUSDUSDCSDTXDAIgusd币局usdc币市值减少wstUSDT币

币安下载热门资讯