木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

慢雾 : 简析yearn finance千万美元闪电贷攻击事件

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池今日遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值

慢雾余弦:解决数据安全问题最优解是构建零信任安全架构:金色财经现场报道,7月5日,由巴比特×算力智库联合主办的《隐私计算:让数据安全有序流动起来》主题会议上,慢雾科技创始人余弦做了主题为《区块链安全建设之道》的演讲。余弦表示,保障数据安全的目标是要实现资产0损失和隐私0泄露,但是人最终会成为所有安全的最大薄弱点,在数据收集、存储、加工、使用、提供、交易、公开等环节都需要加强保障。区块链仅是解决信任问题的一种复杂技术方案,面对安全问题,区块链也自身难保。所以解决数据安全问题,最优的解决方案是构建零信任安全架构,明白各条链路的安全策略。[2020/7/5]

5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次,并归还闪电贷,完成获利。

参考攻击交易:

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

标签:DAIUSDUSDCSDCMDAI价格btcusdtAUSDC价格PCUSDC币

波场热门资讯
MEX:OKEx韩国将于4月7日停止运营,或受新加密法规影响

链捕手消息,据TheBlock报道,加密货币交易所OKExKorea将于4月7日停止运营。在周二发布的一份通知中,该交易所表示,客户必须在截止日期前撤出其持有的法定货币和加密货币.

1900/1/1 0:00:00
以太坊:以太坊推送通知服务 EPNS 获66万美元融资,Binance Labs、LD Capital参投

链捕手消息,据官方消息,以太坊推送通知服务宣布完成66万美元种子轮扩展融资,估值达1200万美元.

1900/1/1 0:00:00
区块链:区块链支付解决方案开发商GreenBox POS申请在纳斯达克上市

链捕手消息,根据专注IPO前研究机构RenaissanceCapital网站显示,区块链支付解决方案开发商GreenBoxPOS向SEC提交首次公开募股申请.

1900/1/1 0:00:00
ANTA:隐私DeFi协议Manta Network宣布Zhenfei Zhang担任CTO

链捕手消息,隐私DeFi协议MantaNetwork宣布ZhenfeiZhang作为团队的联合创始人兼首席技术官加入团队.

1900/1/1 0:00:00
比特币:比特币挖矿是浪费能源吗?解析能耗对比特币的重要意义

本文来自于链闻,作者GianmarcoGuazzo,经由李翰博翻译,原文标题为《观点丨为什么BTC挖矿所带来的能源消耗是必要的?》.

1900/1/1 0:00:00
UMA:除了股票和货币,DeFi 协议 UMA 还能在合成资产上创造多大想象空间?

本文来自于链闻,作者潘致雄。虽然合成资产概念近两年内在去中心化金融领域增长迅猛,但是目前DeFi的合成资产协议仍普遍局限于简单合成「股票」及「加密货币」等资产.

1900/1/1 0:00:00