DAI:全方位分析DeFi项目Yearn Finance闪电贷攻击事件

一、事件概览

北京时间2021年2月5日，舆情监测到，DeFi知名项目YearnFinance发生闪电贷攻击事件。

简言之，本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金，而后进行循环套利。根据成都链安安全团队的响应和分析，本次攻击事件的合约为yValut+CurvePool。

BLS CEO Alexey：通过区块链技术建立一个全方位体育生态系统:据官方消息，2021年9月16日Blocsport.one首席执行官Alexey做客XT直播间，与XT AMA专栏主持人Joyce在XT官方英文群以及中文群内进行了在线AMA活动。

在谈及发展计划时Alexey表示：“在Web 3.0和物联网解决方案的基础上，我们将建立一个全方位体育加速器生态系统。并且，我们还推出了独家体育NFT市场和第一个体育新星系列，来缩小体育人才和粉丝之间的市场差距。此外，Blocsport.one也将专注于美国市场中的各种机遇。我们希望通过区块链技术，建立一个透明可靠的体育生态系统。”

XT是一家社交化交易平台。[2021/9/16 23:29:39]

二、事件分析

MDEX去中心化交易协议完成Certik全方位安全审计:据MDEX官方消息称，目前已通过区块链审计公司Certik进行的全方位安全审计，各项审计指标均优异，无任何环节需要代码更新，审计报告将添加到官方GitHub存储库。详情见原文链接。[2021/3/25 19:18:30]

1.攻击者在yVault合约中存入DAI，并调用earn触发yValut向流动性池使用DAI添加流动性，如下图所示：

声音 | 嘉兴南湖区：加快人才引进 推进区块链技术研究院的建设和全方位合作:据嘉兴日报3月12日消息，目前，嘉兴市南湖区委人才办正在积极开展人才培育引进计划。今年，南湖区表示将加快“高精尖缺”人才引进，推进图灵奖、诺贝尔奖获得者等国际顶级人才领衔的区块链技术研究院、医学实验室的建设和全方位合作，集聚一批全球顶尖研发团队和世界一流创新集群。[2019/3/12]

上图红框显示，在进行铸币时，需要读取合约中的DAI余量，但因为策略合约中的DAI已经抵押至curve合约进行盈利，所以要计算DAI代币的量，只能通过价值换算，计算出所持有的Curve代币能够兑换的DAI的量。

2.攻击者利用借来的资金向流动性池使用USDT添加流动性，获得Curve代币，如下图所示：

动态 | 盛御珠宝进行全方位链改:10月22日，深圳星火链科技、深圳区块链信息湾和盛御珠宝联合发布了中国首个珠宝行业链改解决方案，从法律、技术、商业模式等维度帮助盛御珠宝进行全方位链改，同时消费者、合作伙伴、设计师等参与者都可以获得Token，享受盛御珠宝分红和其它权益服务。[2018/10/22]

这里值得注意的是，攻击者向池中注入的是单一的USDT，因为池子的特性，我们知道，当一种代币的含量上升，其相对价格也就下降。

3.攻击者取出yValut合约中存入的DAI，如下图所示：

根据#2可知，此时的池子中因为USDT的含量增加，所以DAI的相对价格是上升的，这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降，池子中将会余留少量DAI。

4.攻击者指定与添加流动性时相等的USDT数量，进行流动性移除，注意这里因为#3时将一部分DAI取走，所以USDT的相对#2时价格下降，所以这里将余下一部分Curve代币.

?

不断进行上述循环，这使得攻击者消耗DAI进而获取Curve代币。

经过多次循环之后，攻击者套取了大量的Curve代币，而将DAI代币打入了Curve合约中。在整个攻击流程结束时，攻击者使用Curve代币，兑换出DAI/USDC。

这次兑换，因为不是USDT的兑换，即使此时的DAI相对攻击前含量较高，也会按照同等比例进行兑换，也就是攻击者打入Curve池子中多出的DAI代币，也会分发给攻击者。

这里，我们再来看攻击者在进行攻击时的第一步操作，如下图所示：

攻击者利用闪电贷向池子中添加了巨量的流动性，这就导致这些多出的DAI，最终将会大部分分给攻击者。

而除去这一部分损失，攻击者还获得了更多的Curve代币，从而获利。

三、安全建议

针对本次事件，成都链安安全团队认为，很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查，进而导致闪电贷攻击事件的发生。

在此，成都链安需要提醒区块链各生态项目方，切不可因项目上线完成之后就掉以轻心，做好日常的安全排查和安全加固等工作，寻求第三方安全公司的力量，建立一整套的安全防护机制，防范于未然。

标签：DAICurveCUR区块链dai币前景怎么样SBTCCURVESBTCCURVE区块链工程专业学什么课程

酷币热门资讯