全方位分析DeFi项目Yearn Finance闪电贷攻击事件_DAI:Curve

一、事件概览

北京时间2021年2月5日,舆情监测到,DeFi知名项目YearnFinance发生闪电贷攻击事件。

简言之,本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金,而后进行循环套利。根据成都链安安全团队的响应和分析,本次攻击事件的合约为yValut+CurvePool。

二、事件分析

链上ChainUP WaaS联盟为Datahighway(DHX)提供全方位托管服务:据官方消息,链上ChainUP WaaS联盟宣布与Datahighway(DHX)达成深度战略合作,为DHX提供全方位的WaaS联盟托管服务,包含主链技术开发维护、钱包资产托管、云节点服务等等,双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

Datahighway(DHX)是波卡生态官方builder孵化的物联网项目,西湖Westlake主网于4月9日上线。Datahighway(DHX)已于4月13日今天上线BiKi。

链上ChainUP WaaS联盟作为数字资产托管及金融服务平台,是链上集团依托3年时间所服务的600多家企业客户技术服务经验,提供钱包资产托管、云节点服务、主链定制开发、热门币种一键接入、共管钱包、金融衍生品等多种功能服务,联盟内部企业转账 0手续费、实时转帐。目前已有超过500家企业加入链上ChainUP WaaS联盟。[2021/4/13 20:14:22]

1.攻击者在yVault合约中存入DAI,并调用earn触发yValut向流动性池使用DAI添加流动性,如下图所示:

火币钱包2.0全新上线,正式升级为全方位DeFi资产收益管理平台:据火币钱包官方消息,火币钱包2.0已正式升级上线,此次升级是为顺应 DeFi 潮流,为用户提供更加丰富、便捷的 DeFi 投资体验,助力火币钱包从资产存储和管理工具升级为全方位去中心化资产收益管理平台。

据了解,火币钱包2.0升级注重 UI 界面和用户体验的提升,旨在帮助更多用户轻松使用 DeFi 协议。钱包首页进行了全新改版,用户可以更快捷地使用DeFi ,打开钱包APP用户即可在钱包首页看到各个头部 DEX 入口,最热 DeFi 项目列表和各类资产数据;APY排行榜、各类原创教程,帮助用户第一时间捕捉投资机会,并轻松使用相应 DeFi 协议。

火币钱包是一款专业多币种轻钱包,于 2018 年 9 月 14 日正式上线,依托火币集团在区块链领域的技术积累和安全经验,从多重维度保障全球数字货币用户的资产安全,提供简单便捷、安全可靠的数字资产管理服务。[2020/9/29]

ChainUP与币世界达成技术合作 将提供全方位WaaS服务:据官方消息,近日ChainUP宣布与币世界达成技术合作,将为币世界提供全方位的ChainUP WaaS联盟服务,包含主链开发接入、主链技术维护、主链资产托管等。

币世界为全球数字货币投资用户提供一站式资讯、实时行情、社区等综合投资服务,已成为中国、韩国用户量最大的产品。同时币世界与全球上百家项目方、交易所、钱包等区块链生态伙伴达成了战略合作,提供从孵化、募资、上市交易、品牌传播、行情展示及推荐、社群运营等综合全案服务。

ChainUP WaaS联盟是ChainUP依托累计3年时间所服务的300多家交易所经验,将底层资产托管和钱包封装而成的一套完整的服务。包含资产托管、节点服务等多种功能,通过开放钱包API、SDK等接口,帮助交易所、项目方、媒体等快速接入,实现云端托管资产。[2020/7/14]

上图红框显示,在进行铸币时,需要读取合约中的DAI余量,但因为策略合约中的DAI已经抵押至curve合约进行盈利,所以要计算DAI代币的量,只能通过价值换算,计算出所持有的Curve代币能够兑换的DAI的量。

动态 | 盛御珠宝进行全方位链改:10月22日,深圳星火链科技、深圳区块链信息湾和盛御珠宝联合发布了中国首个珠宝行业链改解决方案,从法律、技术、商业模式等维度帮助盛御珠宝进行全方位链改,同时消费者、合作伙伴、设计师等参与者都可以获得Token,享受盛御珠宝分红和其它权益服务。[2018/10/22]

2.攻击者利用借来的资金向流动性池使用USDT添加流动性,获得Curve代币,如下图所示:

这里值得注意的是,攻击者向池中注入的是单一的USDT,因为池子的特性,我们知道,当一种代币的含量上升,其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI,如下图所示:

根据#2可知,此时的池子中因为USDT的含量增加,所以DAI的相对价格是上升的,这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降,池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量,进行流动性移除,注意这里因为#3时将一部分DAI取走,所以USDT的相对#2时价格下降,所以这里将余下一部分Curve代币.

?

不断进行上述循环,这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后,攻击者套取了大量的Curve代币,而将DAI代币打入了Curve合约中。在整个攻击流程结束时,攻击者使用Curve代币,兑换出DAI/USDC。

这次兑换,因为不是USDT的兑换,即使此时的DAI相对攻击前含量较高,也会按照同等比例进行兑换,也就是攻击者打入Curve池子中多出的DAI代币,也会分发给攻击者。

这里,我们再来看攻击者在进行攻击时的第一步操作,如下图所示:

攻击者利用闪电贷向池子中添加了巨量的流动性,这就导致这些多出的DAI,最终将会大部分分给攻击者。

而除去这一部分损失,攻击者还获得了更多的Curve代币,从而获利。

三、安全建议

针对本次事件,成都链安安全团队认为,很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查,进而导致闪电贷攻击事件的发生。

在此,成都链安需要提醒区块链各生态项目方,切不可因项目上线完成之后就掉以轻心,做好日常的安全排查和安全加固等工作,寻求第三方安全公司的力量,建立一整套的安全防护机制,防范于未然。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:62ms0-9:129ms