HER:16万美元资产被盗竟是乌龙事件？Yeld.finance“闪电贷攻击”事件简析

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)进行分析。经分析后发现，该笔交易为Yeld.finance项目自身的策略机制而导致的资金转移，与闪电贷攻击无关。闪电贷攻击表示不背这个锅。二、事件分析

△图1交易信息如图1所示，该笔交易是名为0xf0f225e0的用户，调用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合约的deposit函数。经确认，0xef80cab7合约正是项目方的DAI池。该笔交易一共产生了6笔代币转移，分别用T1到T6表示。那么，这些代币转移究竟是什么操作导致的呢？下面通过代码进行分析：

tiny dinos系列NFT24小时成交超116万美元:金色财经消息，据NFTGo.io数据显示，基于LayerZero的全链NFT系列tiny dinos24小时成交达116.8万美元，24小时增幅87.77%。当前地板价为0.39ETH，24小时涨幅141.96%。[2022/4/13 14:21:13]

△图2deposit函数源代码很明显，第538行代码，产生导致了序号为T1的代币转移，将token转移到yDAI合约。这是一笔普通的代币转账，表示用户存入了9,377DAI到yDAI合约。第541-553行代码，是yDAI合约用于计算用户存入的DAI应返回给用户多少yDAI，并在第554行进行铸币，对应序号为T2的代币转账，表示yDAI合约向用户铸了9,306yDAI。然后进入第555行的rebalance函数，分析该函数的逻辑。

FloorDAO购买价值516万美元CryptoPunks系列NFT:2月28日消息，去中心化 NFT 做市商 FloorDAO 宣布已通过 NFT 市场聚合平台 Gem 购买价值 516 万美元 CryptoPunks 系列 NFT，以增加金库流动性。以太坊优先交易网络 Eden Network 为此次交易提供保护。

据悉，此次收购的全部 NFT 都与 WETH 配对，并在 NFT 流动性协议 NFTX 进行质押。[2022/2/28 10:21:05]

数据：九月以来Purpose Ether ETF持仓量增长1.16万ETH:据欧科云链链上大师数据显示，截至今日10时， Purpose Bitcoin ETF持有的BTC数量为22548.98枚，较前日增持466.48BTC；Purpose Ether ETF持有的ETH数量达76073.43枚，较前日增持1093.27ETH。

九月以来，Purpose Ether ETF的持仓量由6.44万ETH上升至当前的7.60万ETH，增持11610.93ETH。[2021/10/21 20:45:25]

△图3rebalance函数源码

NFT-HERO总生成NFT卡牌数突破40000，NFT交易笔数突破16万:据HECO火币生态链上数据，NFT-HERO上线3周时间，NFT卡牌总生成数突破4万，NFT卡牌交易笔数突破16万，NFT交易板块总交易额近100万美金，NFT-HERO治理通证SH（Super Hero）24小时交易额超过65万美金。根据Heco区块浏览器数据统计，NFT-HERO的NFT生成总量以及NFT交易笔数均为HECO链上排名第一。

2月4日由橡树资本与NFTHero联合举办的NFT卡牌空投抽奖活动圆满结束。本次活动历时4天，共计参与人数9529人。

NFT-HERO是HECO原生的GameFi项目，以区块链方式孵化ip以及为之赋能。用户通过开启盲盒的方式收集各种NFT，获得该项目的治理代币SH（Super Hero）。项目内已上线NFT交易市场和创新的双挖矿池。

2月4日至2月9日期间，NFT-HERO参加HECO红包周活动，将送出655枚NFT盲盒卡包，内含1500枚SH通证，总值20000美金。[2021/2/4 18:54:59]

△图4recommend函数第732行代码会计算newProvider，该函数会调用recommend函数(如图4所示)，recommend函数会调用IEarnAPRWithPool合约查询4个Defi项目DYDX,COMPOUND,AAVE,FULCRUM中，年利率(APR)最高的项目，查询结果如图5所示：

△图5recommend查询结果其中dYdX池的APR最高，newProvider被设置为dYdX池。当前池为AAVE池，进入736行的if代码块，调用内部函数_withdrawAll。

△图6_withdrawAll函数源代码第778行代码将会提出AAVE池中的所有DAI，产生了序号为T3-T5的代币转移，具体代码可参考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合约redeem函数相关代码，此处不再详述。最后是第741行代码，将从AAVE中提出的16.6余万枚DAI存入dYdX合约，产生了序号为T6的代币转移，即将16.6万枚DAI存入dYdX池。整个交易就此结束，可以看到，这次所谓的“闪电贷攻击”只是虚惊一场。用户只是单纯的存入了一笔DAI，然后刚好触发了Yeld.finance项目的策略机制，并不是所谓的“闪电贷攻击”，可谓是闹了场乌龙事件。值得注意的是，dYdX在该事件中充当了一个“良心商家”的角色，并不是以往闪电贷攻击中的帮凶。三、安全建议尽管本次事件经成都链安安全团队分析后被判断为虚假一场，但在这里还是有必要提醒各项目方，依然需要在日常的安全防护工作中，对闪电贷攻击加以预警和防范。同时，作为致力于区块链生态安全建设的成都链安也在此建议，项目方的安全预警机制和安全加固工作切不可等闲视之。寻求第三方安全公司的力量，搭建覆盖全生命周期的一站式安全解决方案方为万全之策。

标签：NFTDAIHERETHNFTLegendsADAItogetherbnb手游下载ETH2.0价格

ETH热门资讯