CUR:全方位分析DeFi项目Yearn Finance闪电贷攻击事件_PLAT

一、事件概览

北京时间2021年2月5日，舆情监测到，DeFi知名项目YearnFinance发生闪电贷攻击事件。

简言之，本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金，而后进行循环套利。根据成都链安安全团队的响应和分析，本次攻击事件的合约为yValut+CurvePool。

二、事件分析

PlatON与ChainX、PolkaWorld达成全方位战略合作:金色财经报道，全球隐私计算网络与分布式经济体基础设施PlatON宣布与ChainX、PolkaWorld达成全方位战略合作。

ChainX是基于Substrate框架开发且最早上线的项目，致力于比特币Layer2拓展、数字资产网关及波卡2级中继链的研究与应用，主网已经上线并平稳运行1年半。PolkaWorld是中国最大的polkadot社区之一，拥有完善的社区资源和较大的行业影响力。

此次PlatON与ChainX、PolkaWorld将从应用生态、节点建设、社区运营、技术合作等维度进行全方位的合作，ChainX也将作为PlatON与Polkadot生态之间的一座桥梁，助力两大生态实现互融互通。

同时，PlatON还将与ChainX共同探讨共同创办孵化器，专注PlatON生态项目孵化，从资金、技术、社区全方位支持生态项目的建设，ChainX、PolkaWorld也针对目前社区热议的PlatON应用生态图谱给予专业的建议，通过应用生态图谱，明确PlatON未来的战略方向与实现路径，通过孵化器，发掘为生态添砖加瓦的团队/开发者，形成良性循环，共建繁荣稳定的PlatON生态蓝图。[2021/3/12 18:39:13]

1.攻击者在yVault合约中存入DAI，并调用earn触发yValut向流动性池使用DAI添加流动性，如下图所示：

动态 | 盛御珠宝进行全方位链改:10月22日，深圳星火链科技、深圳区块链信息湾和盛御珠宝联合发布了中国首个珠宝行业链改解决方案，从法律、技术、商业模式等维度帮助盛御珠宝进行全方位链改，同时消费者、合作伙伴、设计师等参与者都可以获得Token，享受盛御珠宝分红和其它权益服务。[2018/10/22]

上图红框显示，在进行铸币时，需要读取合约中的DAI余量，但因为策略合约中的DAI已经抵押至curve合约进行盈利，所以要计算DAI代币的量，只能通过价值换算，计算出所持有的Curve代币能够兑换的DAI的量。

帅初谈陈伟星朱啸虎互怼：很正常，新技术需要全方位辩论:谈及昨天陈伟星和朱啸虎互怼一事，帅初表示，“我个人觉得争论是很正常的事情，对于一个新的技术，需要大家全方位的讨论和辩论，美国应该举办了很多次辩论了，对大家都是一个互相认知和互相学习的机会。”[2018/2/26]

2.攻击者利用借来的资金向流动性池使用USDT添加流动性，获得Curve代币，如下图所示：

迫于韩国当局的全方位压力有3家银行宣布不为虚拟货币交易所提供虚拟账户:韩国虚拟货币交易所将在30日开始恢复实名制，但是有3家银行决定不为虚拟货币交易所提供新的虚拟账户，另外3家表示完全没有为虚拟货币交易所提供虚拟账户的计划。新韩银行，NH农业银行及IBK企业银行表示将决定暂停提供新的虚拟账户。只有那些以前拥有虚拟货币交易账户的客户可以在30日完成确认真实姓名后使用他们现有的账户。国民银行在去年7月虚拟货币交易所中发生泄露客户信息事件之后关闭了虚拟账户。KEB韩亚银行正在考虑与全球金融公司建立自己的区块连锁网络，但并未与虚拟货币交易所签署协议。友利银行因由于更换自己的计算机网络，很难在30日之前建立真实姓名系统而决定暂时不提供虚拟账户。[2018/1/24]

这里值得注意的是，攻击者向池中注入的是单一的USDT，因为池子的特性，我们知道，当一种代币的含量上升，其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI，如下图所示：

根据#2可知，此时的池子中因为USDT的含量增加，所以DAI的相对价格是上升的，这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降，池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量，进行流动性移除，注意这里因为#3时将一部分DAI取走，所以USDT的相对#2时价格下降，所以这里将余下一部分Curve代币.

?

不断进行上述循环，这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后，攻击者套取了大量的Curve代币，而将DAI代币打入了Curve合约中。在整个攻击流程结束时，攻击者使用Curve代币，兑换出DAI/USDC。

这次兑换，因为不是USDT的兑换，即使此时的DAI相对攻击前含量较高，也会按照同等比例进行兑换，也就是攻击者打入Curve池子中多出的DAI代币，也会分发给攻击者。

这里，我们再来看攻击者在进行攻击时的第一步操作，如下图所示：

攻击者利用闪电贷向池子中添加了巨量的流动性，这就导致这些多出的DAI，最终将会大部分分给攻击者。

而除去这一部分损失，攻击者还获得了更多的Curve代币，从而获利。

三、安全建议

针对本次事件，成都链安安全团队认为，很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查，进而导致闪电贷攻击事件的发生。

在此，成都链安需要提醒区块链各生态项目方，切不可因项目上线完成之后就掉以轻心，做好日常的安全排查和安全加固等工作，寻求第三方安全公司的力量，建立一整套的安全防护机制，防范于未然。

标签：DAICURCurvePLATYFDAIYCURVEStarCurveACU Platform

fil币价格今日行情热门资讯