yearn finance被攻擊手法公布，通過9步完成千萬美元攻擊_YEA

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

yearn.finance計劃將多簽授權延長3個月至2021年5月:yearn.finance官方發推宣布，社區已發起新提案YIP-59，計劃臨時將多簽授權再延長3個月至2021年5月結束。當前授權原定于2021年2月24日到期。[2021/2/20 17:32:23]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性

yearn.finance提議將智能錢包白名單納入Curve:yearn.finance創始人Andre Cronje在Curve上提出提案，將數字錢包白名單以及升級的智能錢包檢查器加入到Curve當中。如果通過，將會允許yearn.finance通過proxy參與到治理當中。[2020/8/25]

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值

yearn.finance發起10號治理提案，僅使用YFI代幣進行投票治理:AndreCronje推出DeFi聚合收益協議yearn.finance發起10號治理提案，僅使用YFI代幣進行投票治理，該提案將于7月27日結束，目前贊成率高達99.68%。該提案的社區發起人rewkang表示，當前yEarn投票智能合約同時接受來自Balancer中98％yCRV/2％YFI資金池中的BPT代幣，也接受YFI代幣投票，但這種情況可能導致鯨魚持有過多比例的投票比例，從而擁有治理權，而YFI持有者在治理中的代表不足。他表示，DeFi項目治理應由具有該協議最長期利益的持有者即YFI代幣持有者決定。[2020/7/24]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags：DAIUSDEARNYEADAIN價格busd幣值得投資么SLAY2EARN價格Yearn Finance Network

比特幣價格實時行情