比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DYDX > Info

成都鏈安:DeFi項目Yearn Finance閃電貸攻擊事件分析_USD

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年2月5日,輿情監測到,DeFi知名項目YearnFinance發生閃電貸攻擊事件。?

簡言之,本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金,而后進行循環套利。根據成都鏈安安全團隊的響應和分析,本次攻擊事件的合約為yValutCurvePool。

二、事件分析

1.攻擊者在yVault合約中存入DAI,并調用earn觸發yValut向流動性池使用DAI添加流動性,如下圖所示:

成都鏈安:BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示,BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現,合約的擁有者并非多簽錢包,合約擁有者可以任意調用reserveApes()函數進行鑄幣,每次調用函數可以直接鑄造30枚無聊猿NFT,如果合約所有者遭到釣魚攻擊或私鑰泄露等,可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]

△圖1

成都鏈安:正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Axie Infinity側鏈Ronin遭到攻擊,17.36萬枚ETH和2550萬USDC被盜,總金額約合價值為6.15億美元。在這里,成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性;

2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;

3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證,不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況;

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

上圖紅框顯示,在進行鑄幣時,需要讀取合約中的DAI余量,但因為策略合約中的DAI已經抵押至curve合約進行盈利,所以要計算DAI代幣的量,只能通過價值換算,計算出所持有的Curve代幣能夠兌換的DAI的量。

成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

2.攻擊者利用借來的資金向流動性池使用USDT添加流動性,獲得Curve代幣,如下圖所示:

△圖2

這里值得注意的是,攻擊者向池中注入的是單一的USDT,因為池子的特性,我們知道,當一種代幣的含量上升,其相對價格也就下降。

3.攻擊者取出yValut合約中存入的DAI,如下圖所示:

△圖3

根據#2可知,此時的池子中因為USDT的含量增加,所以DAI的相對價格是上升的,這也就導致攻擊者所持有的Curve代幣兌換出的DAI相對下降,池子中將會余留少量DAI。

4.攻擊者指定與添加流動性時相等的USDT數量,進行流動性移除,注意這里因為#3時將一部分DAI取走,所以USDT的相對#2時價格下降,所以這里將余下一部分Curve代幣。

△圖4

不斷進行上述循環,這使得攻擊者消耗DAI進而獲取Curve代幣。

經過多次循環之后,攻擊者套取了大量的Curve代幣,而將DAI代幣打入了Curve合約中。在整個攻擊流程結束時,攻擊者使用Curve代幣,兌換出DAI/USDC。

這次兌換,因為不是USDT的兌換,即使此時的DAI相對攻擊前含量較高,也會按照同等比例進行兌換,也就是攻擊者打入Curve池子中多出的DAI代幣,也會分發給攻擊者。

這里,我們再來看攻擊者在進行攻擊時的第一步操作,如下圖所示:

△圖5

攻擊者利用閃電貸向池子中添加了巨量的流動性,這就導致這些多出的DAI,最終將會大部分分給攻擊者。

而除去這一部分損失,攻擊者還獲得了更多的Curve代幣,從而獲利。

三、安全建議

針對本次事件,成都鏈安安全團隊認為,很大程度上源于項目方潛在的合約漏洞未得到全面的安全排查,進而導致閃電貸攻擊事件的發生。

在此,成都鏈安需要提醒區塊鏈各生態項目方,切不可因項目上線完成之后就掉以輕心,做好日常的安全排查和安全加固等工作,尋求第三方安全公司的力量,建立一整套的安全防護機制,防范于未然。

Tags:DAICURCurveUSDPANDAIcur幣種LP-sCurveMUSD

DYDX
王永利:中國與SWIFT聯手成立數字貨幣網關信息服務公司意義重大_LIBRA

1月16日,SWIFT與中國人民銀行直屬的清算總中心、跨境銀行間支付清算有限責任公司、央行數字貨幣研究所以及中國支付清算協會,共同在北京成立了金融網關信息服務有限公司.

1900/1/1 0:00:00
Gate.io 已經完成 Bounce 代幣兌換(1 BOT 到100 AUCTION )并上線AUCTION交易公告_GATE

Gate.io已經完成Bounce代幣兌換,用戶可到“我的賬戶”-“賬單明細”中查看詳情。并且將下線BOT交易,將與2021年2月6日18:00上線AUCTION交易.

1900/1/1 0:00:00
Gate.io 將在觀察區上線 Governor DAO (GDAO) 交易的公告_HTT

Gate.io將于2021年2月8日14:00在觀察區上線GovernorDAO(GDAO)交易。GovernorDAO通過將所有權決策委托給代幣持有者,區塊鏈項目開啟了一套全新的參與激勵措施.

1900/1/1 0:00:00
星球日報 | CME以太坊期貨將于2月9日7時開始交易;北京將發放1000萬元數字人民幣紅包_TAL

北京將發放5萬份金額200元數字人民幣紅包在北京冬奧會開幕倒計時一周年之際,北京市啟動“數字王府井冰雪購物節”數字人民幣試點活動,通過預約報名、抽簽發放紅包的方式.

1900/1/1 0:00:00
席幕楓:2.8以太坊行情分析及操作思路_m.finance

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:2.8以太坊行情分析以太坊,日線弱勢收陰,午夜斷崖插針至149.

1900/1/1 0:00:00
金色DeFi日報 | Cover開啟投票是否對Yearn漏洞提供保險_DEF

DeFi數據 1.DeFi總市值:663.87億美元市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:32.4億美元交易量排名前十的DEX數據來.

1900/1/1 0:00:00
ads