[yearn finance被黑简析]2020年02月05日,据慢雾区情报,知名的链上机池 yearn finance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1. 攻击者首先从 dYdX和 AAVE 中使用闪电贷借出大量的 ETH
2. 攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC
3. 攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性
4. 攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值
5. 攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币
6. 攻击者将第4步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复
7. 攻击者触发 yearn DAI 策略池的 withdraw 函数,由于yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中
8. 由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者
9. 重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
参考攻击交易见原文链接。
相关快讯:
yearn.finance核心开发者:创始人将不再发布推特:金色财经消息,10月8日,yearn.finance核心开发者banteg在推特表示,yearn.finance创始人Andre Cronje说过:“将不再发布推特,大家都得到了他们想要的。”[2020/10/9]
yearn.finance治理部署出现错误 已将超额提款费退还给用户:yearn.finance官方刚刚发推称,yYFI临时金库(区块高度10923319-10954777)每次提款收取的额外费用为5%,而非原本设定的0.5%。对于多收取的费用已经分配给23个受影响的用户。此前9月29日,官方strategy YFI治理出现部署错误,收取提款费用由原本的0.5%变为了5%。[2020/9/30]
yearn.finance遭遇社区硬分叉 新项目YFII锁仓价值已超328万美元:7月28日消息,由于此前DeFi协议yearn.finance的流动性挖矿代币奖励YFI已于7月26日发放完毕。为了保证流动性不大规模从挖矿中撤出,社区治理YIP-8提出了增发提案,对每个矿池的每周增发量进行减半。但YIP-8提案因最终参与投票数量不足未获得通过,因此对该提案赞成的社区成员发起了硬分叉,并创建了与YFI基本相同的新项目名为YFII。根据YFII供的合约地址,截至发稿时已有价值328万美元代币锁定在新项目YFII中。[2020/7/28]
郑重声明: yearn finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。