2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
Yearn将与DeFi保险项目Cover Protocol合并:11 月 28 日,yearn.finance(YFI)创始人 Andre Cronje 表示,此次合并将有利于 Yearn 和 Cover Protocol 开发人员优化、增强和扩大已经在进行的保险类工作。
Cover 将会提供更广泛的保障范围,并接受更多类型的抵押品;推出永续保险这种不失效的保险模式;保险服务将面向所有 DeFi 项目。
在 Cover1.1 版本中,将允许其他协议创建自己的保险范围,这使得其他社区能够设计出可掌控的属于自己的保险系统;Yearn 的 lp 被默认参与 Cover 的永续保险;同时 Andre 表示,Cover 现有的代币模型将保持不变。[2020/11/28 22:26:00]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
yearn.finance创始人澄清:我有38.57万枚UNI,但不想成为代表:针对此前关于yearn.finance创始人Andre Cronje表示希望成为Uniswap代表并影响协议治理一事,Andre Cronje在推特上进行了澄清,他表示:似乎有些误会,我其实不想要成为代表。我只是认为,Uniswap几乎不可能真的可以收集到1000万个有价值的代币投票,所以就提出了要去做代表的建议,我可能整天都在发一些垃圾内容,但我的确拥有38.57万枚UNI代币。[2020/9/21]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
yearn首次公开团队,包括Cronje共10名成员:9月7日消息,由AndreCronje创立的聚合协议yearn首次公开团队信息,由运营、协议、社区沟通等另外9名成员组成。运营团队(Ops)由bantg、KlimK、tracheopteryx.eth负责,协议(Protocol)团队由Pelith联合创始人Jun-YouLiu、以太坊智能合约语言Vyper的维护者fubuloubu负责,社区沟通(Comms)由BlueKirby、DarkGhosty、gismar.eth、fameal.eth负责。[2020/9/7]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。