2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
yearn.finance已更新至v1.0.1版本:3月15日,YFI创始人Andre Cronje发推称,yearn.finance已更新至v1.0.1版本。该版本增加了LTV(贷款价值及抵押系数)查找功能。[2021/3/16 18:48:37]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
MakerDao社区计划将yearn.finance添加至BTCUSD预言机白名单:9月17日,MakerDao社区成员于MakerDao论坛上发起新提案MIP10c9-SP10,计划将yearn.finance添加至BTCUSD预言机白名单。根据该提案,MakerDao正在构建第二个基于Maker的金库,该库将以使用ETH-A同类库yWETH保管库类似的方式,来使用WBTC-A库。该库将维护一个Maker Vault,并将制造的DAI委托到yearn的DAI Vault。[2020/9/17]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
数据:yearn.finance的yETH vault已存入超过25万枚ETH:zapper.fi数据显示,DeFi聚合收益协议yearn.finance(YFI)于昨日上线的新机池yETH vault已存入超过25万枚ETH。
9月1日消息,yearn.finance已推出新Vault产品yETH。当用户抵押以太坊资产时,yETH会在DeFi协议中自动生成最高的利息或“收益”。交易员认为该产品的需求可能很大,甚至可能给ETH带来“流动性危机”。据悉,yETH已由社区投票通过。[2020/9/3]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。