BAT:全方位分析DeFi项目Yearn Finance闪电贷攻击事件_TOP

一、事件概览

北京时间2021年2月5日，舆情监测到，DeFi知名项目YearnFinance发生闪电贷攻击事件。

简言之，本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金，而后进行循环套利。根据成都链安安全团队的响应和分析，本次攻击事件的合约为yValut+CurvePool。

二、事件分析

金色财经合伙人佟扬：以全方位资讯矩阵挖掘产业最大潜力:金色财经现场报道，9月17日晚21:00-24:00，由IDEX Global独家总冠名；节点咨询主办；金色财经、IPFS100.com联合主办的“佟掌柜喊你来Lim酒”在厦门厦遇Bar曾厝垵店举行。现场，金色财经合伙人、节点咨询CEO、IPFS100.com CEO佟扬为酒会致辞。她介绍说，金色科技集团是一家专注于区块链行业的集团化企业，旗下包括金色财经、节点资本、节点咨询、金色数据、IPFS100.com、金色算力云等子公司。未来，集团将继续秉持着“以技术推动创新、以匠心追求发展”的核心价值观，坚持“规范、创新、高效、务实”的发展理念，挖掘产业最大潜力，创造行业最大价值。[2020/9/18]

1.攻击者在yVault合约中存入DAI，并调用earn触发yValut向流动性池使用DAI添加流动性，如下图所示：

声音 | 火币大学于佳宁：产业区块链将在2020年全面落地，引发社会经济全方位变革:12月28日，在区块链技术应用与发展主题座谈会上，火币大学校长于佳宁表示，技术的价值要通过切实帮助产业转型升级、提质增效体现出来，给产业带来的价值增量才是技术的价值。产业区块链将在2020年全面落地，引发社会经济全方位变革。他表示，未来区块链将成为交易中的一部分，成为一种新的信任要素，这将对价值链上的传统行业带来重大改变。于佳宁认为，区块链不仅仅是一项技术，“区块链+”也不仅仅是“技术+”，它更是商业模式、组织形态，甚至思维方式的全方位变革。区块链思维是一种互联网思维、金融思维和产业思维的融合。随着5G的到来，区块链与其他技术结合给产业带来的生产率提升不是10倍，而是100倍。[2019/12/29]

本体推出全方位生态加速器OOA:本体官方今日宣布推出本体Olympus加速器（OOA）。基于Olympus加速器，本体将为创业企业和团队提供完整的技术、市场、资金、人才和法律合规支持。Ontology Foundation也将投入当前估值总额约15亿美元等值的通证，用于支持入选的杰出创业企业和团队未来的发展。从2018年7月起，本体将在官网公布Olympus加速器细则并开放在线申请。根据不同的加速孵化类型，会有不同的申请条件。 此外，本体还宣布成立“本体行业专家顾问团队 （OAG)”和“本体全球基金 (OGC)”。[2018/6/4]

上图红框显示，在进行铸币时，需要读取合约中的DAI余量，但因为策略合约中的DAI已经抵押至curve合约进行盈利，所以要计算DAI代币的量，只能通过价值换算，计算出所持有的Curve代币能够兑换的DAI的量。

安永与Coinbase达成长期深入合作，前者为后者IPO提供全方位辅导:据悉，全球四大会计师事务所之一的安永于近期与全球知名的数字货币交易所和钱包服务提供商Coinbase达成长期深入合作，安永将组建包括审计部门、咨询部门、并购部门和税务部门的跨条线的Fintech专家团队为Coinbase提供第三方鉴证审计，同时为Coinbase的IPO提供全方位的辅导。[2018/3/27]

2.攻击者利用借来的资金向流动性池使用USDT添加流动性，获得Curve代币，如下图所示：

这里值得注意的是，攻击者向池中注入的是单一的USDT，因为池子的特性，我们知道，当一种代币的含量上升，其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI，如下图所示：

根据#2可知，此时的池子中因为USDT的含量增加，所以DAI的相对价格是上升的，这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降，池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量，进行流动性移除，注意这里因为#3时将一部分DAI取走，所以USDT的相对#2时价格下降，所以这里将余下一部分Curve代币.

?

不断进行上述循环，这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后，攻击者套取了大量的Curve代币，而将DAI代币打入了Curve合约中。在整个攻击流程结束时，攻击者使用Curve代币，兑换出DAI/USDC。

这次兑换，因为不是USDT的兑换，即使此时的DAI相对攻击前含量较高，也会按照同等比例进行兑换，也就是攻击者打入Curve池子中多出的DAI代币，也会分发给攻击者。

这里，我们再来看攻击者在进行攻击时的第一步操作，如下图所示：

攻击者利用闪电贷向池子中添加了巨量的流动性，这就导致这些多出的DAI，最终将会大部分分给攻击者。

而除去这一部分损失，攻击者还获得了更多的Curve代币，从而获利。

三、安全建议

针对本次事件，成都链安安全团队认为，很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查，进而导致闪电贷攻击事件的发生。

在此，成都链安需要提醒区块链各生态项目方，切不可因项目上线完成之后就掉以轻心，做好日常的安全排查和安全加固等工作，寻求第三方安全公司的力量，建立一整套的安全防护机制，防范于未然。

标签：BATHOTTOP比特币Battle for LifehotchainSatoPay比特币怎么挖

莱特币热门资讯