2020年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
数据:zkSyncEra网络上共发行超820万个NFT:金色财经报道,NFTScan数据显示,截至8月2日,zkSyncEra网络上共发行8,219,555个NFT,创建了39,805个NFT集合,产生了11,187,598笔链上交易,持有NFT资产的钱包地址为1,687,406个。[2023/8/2 16:14:27]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
zkSync2.0完成动态费用更新,主网或于59天内上线:金色财经消息,以太坊Layer2扩容解决方案zkSync宣布,已施行动态费用,包括新的费用模型、向帐户抽象添加付款人支持的更新以及EIP-1559支持,并有望于59内启动zkSync2.0主网。
此前7月20日,zkSync公布项目路线图,zkSync2.0作为第一个采用zkEVMrollup的解决方案,将于100天内上线主网。[2022/8/31 12:59:18]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
BitDAO新提案提议创建zkSync生态加速器并提供2亿美元资金:1月7日消息,BitDAO与Matter Labs联合发起关于“zkDAO Endowment”的新提案,提议创建并资助社区拥有的zkSync生态系统加速器,并提供2亿美元,帮助启动zkSync生态系统,赋能构建者,并助力BitDAO和所有DAO增长。初始资金配置安排如下:grants 7.5%,安全/审计7.5%,战略资本70%,研发5%,教育5%,运营5%。[2022/1/7 8:31:25]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。