千萬美元損失背后的閃電貸攻擊——yearn finance 被黑簡析_DAI

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊第一時間跟進分析，以下是慢霧的簡要分析：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第1步借出的ETH在Compound中借出DAI和USDC

3.攻擊者將第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CurveDAI/USDC/USDT的大部分流動性

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/(USDT&USDC;)貶值

Conor：SBF或能接觸到他的錢包的人很可能在多個區塊鏈上轉移了數千萬美元的先前未報告的交易:金色財經報道，Coinbase員工Conor在社交媒體上稱，SBF（或能接觸到他的錢包的人）很可能在Avalanche、BSC、Arbitrum和Polygon區塊鏈上轉移了數千萬美元的先前未報告的交易。最近在1月2日和1月3日也有活動，我發現一個有3000多萬美元的接收錢包，此外，我瀏覽了鏈接到SBF的每個地址并檢查了其他區塊鏈。ETH的私鑰在其他EVM鏈上工作，我總共發現了12個以前未被媒體報道的錢包。這些錢包將大約14.4萬美元的資產轉移到了各個地方，包括幣安。

在Arbitrum上收到資金的錢包尤其有趣，它之前在11月13日，即FTX宣布破產后的2天，獲得了1266 ETH的種子，它在其他鏈（BSC、FTM等）上也有幾千萬的資金。[2023/1/6 10:24:38]

5.攻擊者第3步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

元宇宙公司Translucia投入“千萬美元”收購電競社區Infofed主要股份:10月21日消息，元宇宙公司Translucia已收購泰國電競社區Infofed主要股份，盡管按美元計價的具體收購金額暫未披露，但估計達到“8位數”。

據悉，Infofed成立于2015年，為游戲廠商、游戲愛好者和電競玩家提供一站式社區服務，擁有線上電競比賽社區eArena和線下電競場館Thailand E-Sport Arena。

Translucia是泰國娛樂巨頭T&B Media Global旗下元宇宙開發商，他們將和Infoded建立一個電子競技訓練營，并在旗下元宇宙內開發電子競技內容。（Techinasia）[2022/10/21 16:34:27]

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

LD Capital成立5千萬美元母基金用于投資區塊鏈基金:9月22日消息，LD Capital宣布成立5千萬美元區塊鏈母基金，投資區塊鏈基金。除了資金支持外，將分享LD每年上百個投資項目給所投基金，并提供LD的超級投后服務，包括戰略咨詢，市場增長，資本關系等等。

據悉，LD Capital母基金已投基金包括：1kx，Kraken Ventures，Republic基金，Shima Capital, BigTime生態基金，Signum Capital，Hero Ventures等基金。[2021/9/22 16:57:33]

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例提現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

動態 | IOSG VC和 Fundamental Labs組團向跨鏈項目Polkadot投資超千萬美元:金融科技早期美元基金IOSG Venture與區塊鏈投資基金Fundamental Labs宣布，共同參與了Polkadot 最近一輪融資。此外，除了這兩家之外，該投資組團中還有另一家不愿具名的投資機構，三家機構向Polkadot投資超過千萬美元，IOSG Venture在該投資組團中領投。此外，Polkadot將在近期推出Collator Parachain Node及Ethereum Bridge公測版。（鏈聞）[2019/7/1]

8.由于第3步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

往期回顧

如何通過恒定乘積黑掉SushiSwap？簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦！

慢霧助力火幣生態鏈、OKExChain，共同維護生態安全

AToken錢包通過慢霧安全審計

BiKi入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9648305.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：DAIUSDSDCUSDCMIDAI價格usdc幣市值減少CUSDCusdc幣暴雷

USDT