文章来源:matataki
作者:小岛美奈子
Mementotehominemesse:谨记你不过只是一个人。——《世界语言简史》,常被引用的拉丁语名言
这已经不是Andre第一次翻车了,今年早些时候,Andre在刚开始构建yCrv的时候,就发生过一次事故,使得一个早期用户损失了14w美金。
Medium,AndreCronje,Postmortem28–02–2020
Medium,AndreCronje,PostMortemofthePostMortem
这件事件之后,Andre的置顶推文就是那则著名的Disclaimer。
美国众议院金融服务委员会将于7月26日就加密货币、稳定币立法进行投票:7月18日消息,美国众议院金融服务委员会将于7月26日就加密货币、稳定币立法进行投票,该立法旨在为数字资产从证券转向商品创造更清晰的途径,以及稳定币的综合框架。[2023/7/18 11:00:19]
而就在本月中旬,YFI的社区项目SAFE也发生了内幕交易,提前买入了大额保单。虽然不是Andre的直接责任,但依然对YFI的社区造成了一定影响。
昨天发生的事故无论是损失金额,还是波及的人数,都比前几次事故要远远严重。而且事故原理也更加简单,简直可以作为Flashloan的入门教程了。以至于Andre都写不出像样的Postmortem来进行说明。
事故原理
Flashloan大家一定已经不陌生了,在今年EtherDenver期间,DeFi项目bZq就曾连续发生数次事故。其中第二次攻击并不是合约代码的漏洞,而是利用了合约设计的缺陷——所有合约都按照预定的设计在执行工作,但当这些合约组合时却形成了无风险套利的可能。因为攻击者需要在一笔tx内同时完成「借款」和「还款」的操作,因而这种攻击方法被称之为闪电贷??。DragonFly的研究员HaseebQureshi就曾撰文,称这种类型的攻击将会成为DeFi开发中的「新常态」。
CME比特币期货7月合约收报30235美元:金色财经报道,成交量最高的CME比特币期货2023年7月合约今日收跌1690美元,收报30235美元。2023年8月、9月及2023年10月合约分别收报30565美元、30850美元和31065美元。[2023/7/17 10:58:41]
事故合约
https://etherscan.io/address/0x5ade7ae8660293f2ebfcefaba91d141d72d221e8
https://etherscan.io/address/0xc08f38f43adb64d16fe9f9efcc2949d9eddec198#code
黑客地址
https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8
Hack-a-TONx首次社区二次方投票共计收到3702次社区投票,社区捐赠达62867TON:5月6日消息,TON生态全球黑客马拉松Hack-a-TON已完成首个基于TON的二次方投票,本轮共计收到3702次投票,社区捐赠金额达62867.2TON。35个项目将根据投票结果依据二次方投票算法分享35,000美金资助。TON是由Telegram团队设计开发的去中心化Layer1PoS区块链。本次Hack-a-TON旨在汇集Web2和Web3的开发者,共同推动基于TON网络的创新项目建设,进一步加速TON生态发展。[2023/5/6 14:46:45]
我们可以看到黑客一共发起了三次CreateContract操作,并且再得手之后,还还回去一半。
再看一些具体的受害者Case,比如这位老哥花了390个ETH去买EMN,一个小时之后只卖回了1个。
再比如这位推上的老哥/img/20230515221013116341/1.jpg "/>
VOTTUN拟在年底前通过Token发行募集2000万欧元:10月8日消息,被称为Web3领域中WordPress的VOTTUN计划在2022年底前通过Token发行募集2000万欧元资金。该公司推出了基于区块链技术的模板,帮助雀巢、Estrella Damm和世界银行等公司跟踪数据、验证身份、管理加密支付和启动NFT,其即用型区块链产品也支持追踪和验证数据。
(freshgooglenews)[2022/10/9 12:50:01]
看上去也根本不像是演的。类似的受害者想必不在少数。
虽然攻击合约没有开源。。但是死观察这些tx的内联转账可知。。。这是一个标准的闪电贷??过程。。。。很容易把攻击原理还原出来,下面这则thread详细的描述了攻击经过:
如果你困惑于黑客是如何成功榨干$EMN合约的,这里是具体的机制。EMN合约允许你用DAI作为储备金,铸造EMN。它使用标准的类似Bancor的曲线——DAI被用作EMN的储备货币,EMN代币的价格由EMN的数量与储备货币中的数量决定。
第二种代币,eAAVE也类似,但有一个小而重要的不同——它是用EMN作为储备货币,但却是「虚拟的」——如果你通过向它发送EMN代币来铸造eAAVE,而不是将你的EMN存储在储备中,eAAVE合约实际上会销毁EMN。这种相互作用使得攻击者可以进行以下交易。下面是完整的攻击过程:
从Uniswap中闪电贷??出15m的DAI。
用你的DAI铸造尽可能多的EMN。
用一半的EMN铸造eAAVE。这将消耗EMN,减少总供应量,从而抬高EMN的价格。
以10m的价格卖出你的后一半EMN。
现在卖出你的eAAVE,取回你的前一半EMN,降低EMN的价格。
以6.649m的价格卖回你的前一半EMN。
向Uniswap归还15m的闪电贷??,享受1.67m的利润。
重复以上策略三次。
黑客能在如此短的时间里发现合约的漏洞,因而社区猜测也是一次内线作案。虽然说TestinProd是Andre的标准做法。但是今天的Andre头顶YFI之父的光环,其对社区的影响以不可同日而语。正所谓力量越大责任也越大,发生这样的事故,Andre本人其实难辞其咎。
后续
YFI的币价受此事故牵连,昨日大跌16%。
Andre本人也表示收到了许多受害者的私信人身威胁。随后Andre表示将会永久封存自己使用已久传奇账号Yearn.Deployer。并不再使用TwitterShill自己的新项目。
同时Andre也失去了他的左膀右臂。。。YFI社区KOL,第一时间shill并目睹了被骇全过程的/img/20230515221013116341/3.jpg "/>
截止目前,该事件的影响依然在发酵中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。