宇宙链 宇宙链
Ctrl+D收藏宇宙链

成都链安:DeFi项目Yearn Finance闪电贷攻击事件分析

作者:

时间:1900/1/1 0:00:00

一、事件概览

北京时间2021年2月5日,舆情监测到,DeFi知名项目YearnFinance发生闪电贷攻击事件。?

简言之,本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金,而后进行循环套利。根据成都链安安全团队的响应和分析,本次攻击事件的合约为yValutCurvePool。

二、事件分析

1.攻击者在yVault合约中存入DAI,并调用earn触发yValut向流动性池使用DAI添加流动性,如下图所示:

成都链安:GYM Network 项目的GymSinglePool遭受攻击:6月8日消息,据成都链安安全舆情监控数据显示,GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币,攻击者恶意调用了depositFromOtherContract函数记账,并凭空提取了GYM token,目前2000BNB已进了Tornado Cash,3000BNB存放在攻击账户中,价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]

△图1

成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:

1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;

2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;

3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;

4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]

上图红框显示,在进行铸币时,需要读取合约中的DAI余量,但因为策略合约中的DAI已经抵押至curve合约进行盈利,所以要计算DAI代币的量,只能通过价值换算,计算出所持有的Curve代币能够兑换的DAI的量。

LLE智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Beosin(成都链安)今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统(Leopard lending ecology)是在以太坊区块链上的智能协议,以该协议为中心建立货币服务市场,服务市场是基于资产借贷需求,以计算得出利率。资产的供应商直接与协议进行交互,从而赚取浮动利率,而无需等待协商利率或抵押品等条款。

创始人Willians表示:我们LLE智能合约的整体设计清晰,逻辑缜密,代码安全可靠,具备了区块链上顶级去中心化金融项目条件之一。

合约地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

审计报告编号:202009222010。[2020/9/24]

2.攻击者利用借来的资金向流动性池使用USDT添加流动性,获得Curve代币,如下图所示:

△图2

这里值得注意的是,攻击者向池中注入的是单一的USDT,因为池子的特性,我们知道,当一种代币的含量上升,其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI,如下图所示:

△图3

根据#2可知,此时的池子中因为USDT的含量增加,所以DAI的相对价格是上升的,这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降,池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量,进行流动性移除,注意这里因为#3时将一部分DAI取走,所以USDT的相对#2时价格下降,所以这里将余下一部分Curve代币。

△图4

不断进行上述循环,这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后,攻击者套取了大量的Curve代币,而将DAI代币打入了Curve合约中。在整个攻击流程结束时,攻击者使用Curve代币,兑换出DAI/USDC。

这次兑换,因为不是USDT的兑换,即使此时的DAI相对攻击前含量较高,也会按照同等比例进行兑换,也就是攻击者打入Curve池子中多出的DAI代币,也会分发给攻击者。

这里,我们再来看攻击者在进行攻击时的第一步操作,如下图所示:

△图5

攻击者利用闪电贷向池子中添加了巨量的流动性,这就导致这些多出的DAI,最终将会大部分分给攻击者。

而除去这一部分损失,攻击者还获得了更多的Curve代币,从而获利。

三、安全建议

针对本次事件,成都链安安全团队认为,很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查,进而导致闪电贷攻击事件的发生。

在此,成都链安需要提醒区块链各生态项目方,切不可因项目上线完成之后就掉以轻心,做好日常的安全排查和安全加固等工作,寻求第三方安全公司的力量,建立一整套的安全防护机制,防范于未然。

标签:DAICurveCURUSDXDAISCURVE币Securabyte ProtocolBUSD币

Gate交易所热门资讯
金色观察|找到藏在加密货币交易对里的价值?

在加密货币世界里,交易是核心,交易的载体,是加密货币交易对。那一个加密货币的交易对,会有多大价值呢?我们在本文中寻找一些关联数据.

1900/1/1 0:00:00
晚间必读5篇 | 找到藏在加密货币交易对里的价值?

1.找到藏在加密货币交易对里的价值?如今,去中心化交易所已成为新的交易焦点,去中心化交易所将成就的价值,也与交易对密切相关。在这些交易对里蕴藏的价值,会成为DEX与CEX角逐的利器.

1900/1/1 0:00:00
Terraform Labs宣布成立规模1000万美元基金支持DeFi发展

据CoinDesk报道,稳定币平台Terra背后的公司TerraformLabs宣布规模为1000万美元的基金TerraformCapital,以支持以太坊上的DeFi项目.

1900/1/1 0:00:00
AEX对话88mph:固定利率借贷协议为什么选择NFT元素?

主持人:Lochaiching,AEX海外市场负责人嘉宾:Joshua,88mph社区负责人&Finale,88mph中国社区负责人Q1:我尝试过在谷歌搜索88mph,上面会有不同的搜索结果,有的是酒吧,有的是网页公司.

1900/1/1 0:00:00
Gate.io “跨所礼遇一整月:他所VIP免费领Wallet.io S1、iPhone 12”活动中奖名单公布

Gate.io“跨所礼遇一整月:他所VIP免费领Wallet.ioS1、iPhone12”活动已圆满结束,感谢所有用户的积极参与.

1900/1/1 0:00:00
Bitfly:比特币已成为美国第四大最受欢迎的投资工具

日本知名加密货币交易所Bitflyer昨日发布了一份加密货币研究论文,深入探讨了美国对加密货币的投资情绪和趋势看法,并将其与日本当地的加密货币市场进行了比较。报告中发现,美国和日本对加密货币的接受程度有明显的区别.

1900/1/1 0:00:00