2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
Yearn社区发起推出LSD Token yETH的提案投票:4月21日消息,据 Snapshot 页面显示,收益聚合协议 Yearn 社区发起YIP-72:推出 yETH的投票,该提案旨在批准 yETH 的设计规范并认可其部署、指定引导和实施过程、指定参数和初始配置、在正常操作期间指定功能。该提案将于 4 月 26 日 21:20 截止。
Yearn ETH(yETH)是在用户存入一篮子各种 ETH 流动性质押 Token(LSD)时生成的。yETH 可以回收存入的价值,并在质押时通过 LSD 的多样化获得以太坊 PoS 质押奖励,并获得更混合的风险 / 回报。yETH 将应对分散和对冲抵押的 ETH 头寸以减少协议失败的影响、市场定价的低效率导致针对协议的基础支持 ETH 价值的交易机会、标准流动性池中的抵押 ETH 并不理想、新的 LSD 与拥有大量市场份额的协议竞争等挑战。[2023/4/21 14:18:53]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
Yearn.Finance推出新的Compound机池:11月15日,Yearn.Finance官方发布机池周报。内容显示:1.一个新的Compound机池;2.yveCRV新增快捷交易方式;3.vault v2的HEGIC池正在部署中;4.SUSHI lp、USDC的yvault v2即将推出。[2020/11/16 20:55:15]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
yearn.finance创始人:Curve分叉项目Swerve的设计很明智:yearn.finance创始人Andre Cronje发推称,Curve分叉项目Swerve的设计非常有趣。
1. Curve代码具有版权;
2. Curve池部署在链上;
3. ETH上的代理模式允许将存储与执行分开。
Swerve所做的是添加了一个代理模式,所以执行的是版权Curve合约,但存储是在Swerve。这遵守版权,但也允许一个完整的功能分叉。从法律和技术的角度来看,这确实是明智之举。
据此前报道,9月5日,Curve分叉项目Swerve发推宣布项目正式上线并启动流动性挖矿。用户将资金存入Swerve资金池,并质押 swUSD(LP代币),即可开始赚取SWRV。此外,Swerve将不采用Y代币,而仅使用底层资产,支持DAI、USDC、USDT和TUSD。Swerve表示这将会为交易、充值和提现减少2至4倍的Gas费用。与Curve一样,Swerve采用公平代币分配,没有预挖和私募,完全由社区拥有。Swerve允许用户向Swerve提供流动性获得ySWRV代币,然后将其抵押到入SwerveDAO中可赚取SWRV代币。[2020/9/5]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。