慢雾 : 简析yearn finance千万美元闪电贷攻击事件

链捕手消息，据慢雾区情报，知名的链上机池yearnfinance的DAI策略池今日遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式给大家分享细节，供大家参考：

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC

慢雾：去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，这个时候由于攻击者存入流动性巨大，其实已经控制CruveDAI/USDC/USDT的大部分流动性

声音 | 慢雾科技余弦：公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示，我和团队的感觉是，Vitalik 的分享有偷换概念，创造名词嫌疑。PoW、PoS 各有优劣，也各有自己独特的 51% 攻击及治理方式，51% 已经是一个广义概念了，我觉得最长远的对抗方式是：这条链拥有足够强的全球共识，以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战，一种根本不计经济成本的攻击挑战，那什么样的攻击是不计成本的？此前消息，以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲，他表示覆巢式51%攻击成PoW区块链致命威胁，PoS或是唯一出路。[2020/2/22]

4.攻击者从Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)贬值

声音 | 慢雾预警：Fastwin再次被攻破，攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获，今日（1月31日）凌晨前后，知名竞技类EOS DApp Fastwin再次被攻破，攻击者获利2000多枚EOS，攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略，攻击者们已经开启了狩猎攻击模式。[2019/1/31]

5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中，接着调用yearnDAI策略池的earn函数，将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中，同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数，由于yearnDAI策略池存入时用的是失衡的比例，现在使用正常的比例体现，DAI在池中的占比提升，导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性，导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次，并归还闪电贷，完成获利。

参考攻击交易：

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

标签：DAIUSDSDTUSDTADAI币Neutrino USDusdt币交易违法吗香港币世界快讯GUSDT

BNB热门资讯