区块链:全方位分析DeFi项目Yearn Finance闪电贷攻击事件

一、事件概览

北京时间2021年2月5日，舆情监测到，DeFi知名项目YearnFinance发生闪电贷攻击事件。

简言之，本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金，而后进行循环套利。根据成都链安安全团队的响应和分析，本次攻击事件的合约为yValut+CurvePool。

链上ChainUP WaaS联盟为Datahighway(DHX)提供全方位托管服务:据官方消息，链上ChainUP WaaS联盟宣布与Datahighway(DHX)达成深度战略合作，为DHX提供全方位的WaaS联盟托管服务，包含主链技术开发维护、钱包资产托管、云节点服务等等，双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

Datahighway(DHX)是波卡生态官方builder孵化的物联网项目，西湖Westlake主网于4月9日上线。Datahighway(DHX)已于4月13日今天上线BiKi。

链上ChainUP WaaS联盟作为数字资产托管及金融服务平台，是链上集团依托3年时间所服务的600多家企业客户技术服务经验，提供钱包资产托管、云节点服务、主链定制开发、热门币种一键接入、共管钱包、金融衍生品等多种功能服务，联盟内部企业转账 0手续费、实时转帐。目前已有超过500家企业加入链上ChainUP WaaS联盟。[2021/4/13 20:14:22]

二、事件分析

MDEX去中心化交易协议完成Certik全方位安全审计:据MDEX官方消息称，目前已通过区块链审计公司Certik进行的全方位安全审计，各项审计指标均优异，无任何环节需要代码更新，审计报告将添加到官方GitHub存储库。详情见原文链接。[2021/3/25 19:18:30]

1.攻击者在yVault合约中存入DAI，并调用earn触发yValut向流动性池使用DAI添加流动性，如下图所示：

动态 | 中国联通结合区块链等技术实现全方位智慧工地管理:在复工复产大潮中，中国联通正发挥独特的创新技术优势，利用5G、大数据、云网融合、云计算等新技术，结合数据一点集中优势，推动重大项目复工复产。其中，中国联通与中国建筑集团打造的位于亦庄经济技术开发区的“5G智慧工地”项目。“5G智慧工地”项目实现了多项突破：运用“一通多能四驱动”架构，采用定制化5G网络，围绕人、机、料、法、环、测等施工管理，实行5G实名制双防监管系统、5G双360度空间立体实时监控系统、5G智慧信息岛、多维安全监控系、5G作业面监管系统统、5G+智慧图纸技术等大量功能，同时结合了人工智能、区块链、云计算加边缘计算、大数据等技术，开启多项创新应用，实现全方位智慧工地管理。（新华网）[2020/2/19]

上图红框显示，在进行铸币时，需要读取合约中的DAI余量，但因为策略合约中的DAI已经抵押至curve合约进行盈利，所以要计算DAI代币的量，只能通过价值换算，计算出所持有的Curve代币能够兑换的DAI的量。

动态 | 四方精创报告：具备从区块链底层平台到应用解决方案的全方位研发交付能力:四方精创（300468）发布2019年半年度报告。报告中表示，该公司积极投入分布式、区块链、跨境支付、云计算等新技术研发，公司目前已具备从区块链底层平台到应用解决方案的全方位研发与交付能力，具备区块链+通证经济融合创新应用的能力，并在数字货币、应用型通证等加密数字资产领域积累了丰富的研发与运营经验。报告还表示，该公司结合自身经营情况，一直致力于通过创新驱动战略，加大力度研发分布式架构、区块链及支付类等新技术，通过与全球不同的区块链联盟、商业机构与高校的合作，不断在区块链领域实现创新与突破。[2019/8/30]

2.攻击者利用借来的资金向流动性池使用USDT添加流动性，获得Curve代币，如下图所示：

这里值得注意的是，攻击者向池中注入的是单一的USDT，因为池子的特性，我们知道，当一种代币的含量上升，其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI，如下图所示：

根据#2可知，此时的池子中因为USDT的含量增加，所以DAI的相对价格是上升的，这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降，池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量，进行流动性移除，注意这里因为#3时将一部分DAI取走，所以USDT的相对#2时价格下降，所以这里将余下一部分Curve代币.

?

不断进行上述循环，这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后，攻击者套取了大量的Curve代币，而将DAI代币打入了Curve合约中。在整个攻击流程结束时，攻击者使用Curve代币，兑换出DAI/USDC。

这次兑换，因为不是USDT的兑换，即使此时的DAI相对攻击前含量较高，也会按照同等比例进行兑换，也就是攻击者打入Curve池子中多出的DAI代币，也会分发给攻击者。

这里，我们再来看攻击者在进行攻击时的第一步操作，如下图所示：

攻击者利用闪电贷向池子中添加了巨量的流动性，这就导致这些多出的DAI，最终将会大部分分给攻击者。

而除去这一部分损失，攻击者还获得了更多的Curve代币，从而获利。

三、安全建议

针对本次事件，成都链安安全团队认为，很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查，进而导致闪电贷攻击事件的发生。

在此，成都链安需要提醒区块链各生态项目方，切不可因项目上线完成之后就掉以轻心，做好日常的安全排查和安全加固等工作，寻求第三方安全公司的力量，建立一整套的安全防护机制，防范于未然。

标签：DAI区块链CurveCURyfdai币暴跌区块链技术通俗讲解科普PAXCURVE价格LP sBTC Curve

币安交易所app下载热门资讯