2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
Yearn创始人Andre Cronje推出新产品Fixed Forex:7月2日,Yearn创始人Andre Cronje发文介绍其新产品Fixed Forex(固定外汇)。文中提到,Fixed Forex 旨在成为一个不可变、0 费用、0 治理、去中心化的稳定币框架。LTV(贷款价值比)源自 Compound、Aave v1、Aave v2 和 Iron Bank。随着这些系统添加或更新其接受的抵押品,Fixed Forex也会动态更新。铸币上限(用户可以根据给定的抵押品铸币多少流动性)来自可用的链上流动性,链上流动性越高,铸币上限就越高。该产品无代币,审计尚未完成,智能合约是实验性的。外汇种类包括美元、欧元、日元、人民币等。[2021/7/2 0:23:36]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
BiKi平台今日20:00上线Yearn Finance One:据BiKi官方公告,平台今日20:00上线Yearn Finance One (YFO),并开放YFO/USDT交易对。
YFO旨在搭建一个图灵完备的去中心化金融生态系统,通过分布式开源协议建立一套具有透明度、可访问性和包容性的点对点金融系统,将信任风险最小化,让全球用户都可以随时随地进行金融活动。[2020/12/29 16:00:58]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
Yearn.Finance社区计划提高策略师酬劳:刚刚,Yearn.Finance官方发推称,一些开发者认为0.5%的策略费不足以促进社区长期激励措施的发展。社区现在已针对此展开讨论。社区计划增加为负责为资产管理者制定安全策略的策略师的酬劳,可以是总体费用增加,也可以是将利润份额提高到0.5%以上,这些都可以讨论。[2020/11/2 11:23:51]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。