一、事件概览
北京时间2021年2月5日,舆情监测到,DeFi知名项目YearnFinance发生闪电贷攻击事件。
简言之,本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金,而后进行循环套利。根据成都链安安全团队的响应和分析,本次攻击事件的合约为yValut+CurvePool。
PlatON与ChainX、PolkaWorld达成全方位战略合作:金色财经报道,全球隐私计算网络与分布式经济体基础设施PlatON宣布与ChainX、PolkaWorld达成全方位战略合作。
ChainX是基于Substrate框架开发且最早上线的项目,致力于比特币Layer2拓展、数字资产网关及波卡2级中继链的研究与应用,主网已经上线并平稳运行1年半。PolkaWorld是中国最大的polkadot社区之一,拥有完善的社区资源和较大的行业影响力。
此次PlatON与ChainX、PolkaWorld将从应用生态、节点建设、社区运营、技术合作等维度进行全方位的合作,ChainX也将作为PlatON与Polkadot生态之间的一座桥梁,助力两大生态实现互融互通。
同时,PlatON还将与ChainX共同探讨共同创办孵化器,专注PlatON生态项目孵化,从资金、技术、社区全方位支持生态项目的建设,ChainX、PolkaWorld也针对目前社区热议的PlatON应用生态图谱给予专业的建议,通过应用生态图谱,明确PlatON未来的战略方向与实现路径,通过孵化器,发掘为生态添砖加瓦的团队/开发者,形成良性循环,共建繁荣稳定的PlatON生态蓝图。[2021/3/12 18:39:13]
二、事件分析
金色财经合伙人佟扬:以全方位资讯矩阵挖掘产业最大潜力:金色财经现场报道,9月17日晚21:00-24:00,由IDEX Global独家总冠名;节点咨询主办;金色财经、IPFS100.com联合主办的“佟掌柜喊你来Lim酒”在厦门厦遇Bar曾厝垵店举行。现场,金色财经合伙人、节点咨询CEO、IPFS100.com CEO佟扬为酒会致辞。她介绍说,金色科技集团是一家专注于区块链行业的集团化企业,旗下包括金色财经、节点资本、节点咨询、金色数据、IPFS100.com、金色算力云等子公司。未来,集团将继续秉持着“以技术推动创新、以匠心追求发展”的核心价值观,坚持“规范、创新、高效、务实”的发展理念,挖掘产业最大潜力,创造行业最大价值。[2020/9/18]
1.攻击者在yVault合约中存入DAI,并调用earn触发yValut向流动性池使用DAI添加流动性,如下图所示:
动态 | 盛御珠宝进行全方位链改:10月22日,深圳星火链科技、深圳区块链信息湾和盛御珠宝联合发布了中国首个珠宝行业链改解决方案,从法律、技术、商业模式等维度帮助盛御珠宝进行全方位链改,同时消费者、合作伙伴、设计师等参与者都可以获得Token,享受盛御珠宝分红和其它权益服务。[2018/10/22]
上图红框显示,在进行铸币时,需要读取合约中的DAI余量,但因为策略合约中的DAI已经抵押至curve合约进行盈利,所以要计算DAI代币的量,只能通过价值换算,计算出所持有的Curve代币能够兑换的DAI的量。
安永与Coinbase达成长期深入合作,前者为后者IPO提供全方位辅导:据悉,全球四大会计师事务所之一的安永于近期与全球知名的数字货币交易所和钱包服务提供商Coinbase达成长期深入合作,安永将组建包括审计部门、咨询部门、并购部门和税务部门的跨条线的Fintech专家团队为Coinbase提供第三方鉴证审计,同时为Coinbase的IPO提供全方位的辅导。[2018/3/27]
2.攻击者利用借来的资金向流动性池使用USDT添加流动性,获得Curve代币,如下图所示:
这里值得注意的是,攻击者向池中注入的是单一的USDT,因为池子的特性,我们知道,当一种代币的含量上升,其相对价格也就下降。
3.攻击者取出yValut合约中存入的DAI,如下图所示:
根据#2可知,此时的池子中因为USDT的含量增加,所以DAI的相对价格是上升的,这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降,池子中将会余留少量DAI。
4.攻击者指定与添加流动性时相等的USDT数量,进行流动性移除,注意这里因为#3时将一部分DAI取走,所以USDT的相对#2时价格下降,所以这里将余下一部分Curve代币.
?
不断进行上述循环,这使得攻击者消耗DAI进而获取Curve代币。
经过多次循环之后,攻击者套取了大量的Curve代币,而将DAI代币打入了Curve合约中。在整个攻击流程结束时,攻击者使用Curve代币,兑换出DAI/USDC。
这次兑换,因为不是USDT的兑换,即使此时的DAI相对攻击前含量较高,也会按照同等比例进行兑换,也就是攻击者打入Curve池子中多出的DAI代币,也会分发给攻击者。
这里,我们再来看攻击者在进行攻击时的第一步操作,如下图所示:
攻击者利用闪电贷向池子中添加了巨量的流动性,这就导致这些多出的DAI,最终将会大部分分给攻击者。
而除去这一部分损失,攻击者还获得了更多的Curve代币,从而获利。
三、安全建议
针对本次事件,成都链安安全团队认为,很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查,进而导致闪电贷攻击事件的发生。
在此,成都链安需要提醒区块链各生态项目方,切不可因项目上线完成之后就掉以轻心,做好日常的安全排查和安全加固等工作,寻求第三方安全公司的力量,建立一整套的安全防护机制,防范于未然。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。