買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DAI:成都鏈安:DeFi項目Yearn Finance閃電貸攻擊事件分析_USDS價格

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年2月5日,輿情監測到,DeFi知名項目YearnFinance發生閃電貸攻擊事件。簡言之,本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金,而后進行循環套利。根據成都鏈安安全團隊的響應和分析,本次攻擊事件的合約為yValut+CurvePool。二、事件分析

1.攻擊者在yVault合約中存入DAI,并調用earn觸發yValut向流動性池使用DAI添加流動性,如下圖所示:

成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:

1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

△圖1上圖紅框顯示,在進行鑄幣時,需要讀取合約中的DAI余量,但因為策略合約中的DAI已經抵押至curve合約進行盈利,所以要計算DAI代幣的量,只能通過價值換算,計算出所持有的Curve代幣能夠兌換的DAI的量。2.攻擊者利用借來的資金向流動性池使用USDT添加流動性,獲得Curve代幣,如下圖所示:

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息,OneSwap已9月6日順利通過智能合約代碼安全審計,此次審計工作由三家業內知名的安全公司慢霧科技,派盾PeckShield,成都鏈安完成。在審計過程中,三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作,以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準,審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議,在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可,可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息,Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

△圖2這里值得注意的是,攻擊者向池中注入的是單一的USDT,因為池子的特性,我們知道,當一種代幣的含量上升,其相對價格也就下降。3.攻擊者取出yValut合約中存入的DAI,如下圖所示:

△圖3根據#2可知,此時的池子中因為USDT的含量增加,所以DAI的相對價格是上升的,這也就導致攻擊者所持有的Curve代幣兌換出的DAI相對下降,池子中將會余留少量DAI。4.攻擊者指定與添加流動性時相等的USDT數量,進行流動性移除,注意這里因為#3時將一部分DAI取走,所以USDT的相對#2時價格下降,所以這里將余下一部分Curve代幣。

△圖4不斷進行上述循環,這使得攻擊者消耗DAI進而獲取Curve代幣。經過多次循環之后,攻擊者套取了大量的Curve代幣,而將DAI代幣打入了Curve合約中。在整個攻擊流程結束時,攻擊者使用Curve代幣,兌換出DAI/USDC。這次兌換,因為不是USDT的兌換,即使此時的DAI相對攻擊前含量較高,也會按照同等比例進行兌換,也就是攻擊者打入Curve池子中多出的DAI代幣,也會分發給攻擊者。這里,我們再來看攻擊者在進行攻擊時的第一步操作,如下圖所示:

△圖5攻擊者利用閃電貸向池子中添加了巨量的流動性,這就導致這些多出的DAI,最終將會大部分分給攻擊者。而除去這一部分損失,攻擊者還獲得了更多的Curve代幣,從而獲利。三、安全建議

針對本次事件,成都鏈安安全團隊認為,很大程度上源于項目方潛在的合約漏洞未得到全面的安全排查,進而導致閃電貸攻擊事件的發生。在此,成都鏈安需要提醒區塊鏈各生態項目方,切不可因項目上線完成之后就掉以輕心,做好日常的安全排查和安全加固等工作,尋求第三方安全公司的力量,建立一整套的安全防護機制,防范于未然。

Tags:DAICurveCURUSDZero Collateral DaiYCURVE價格PAXCURVEUSDS價格

比特幣價格實時行情
DAP:萬字長文,以太坊的結構性梳理_區塊鏈運用的技術中不包括哪一項項

編者按:本文來自去中心化金融社區,Odaily星球日報經授權轉載。2020年對整個世界都是充滿挑戰的一年.

1900/1/1 0:00:00
GBTC:為什么灰度GBTC溢價只剩2.77%了?代表機構看空嗎?_GBT

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。1月22日,灰度比特幣信托產品GBTC二級市場相較一級市場溢價創下了自2016年來新低2.77%,換言之,GBTC價.

1900/1/1 0:00:00
加密貨幣:多個案例禁止加密貨幣與人民幣結算,追回投資損失將更困難_加密貨幣市場總市值是多少

吳說作者|火小律本期編輯|ColinWu中國法院并沒有否認比特幣具有財產屬性,但涉及到虛擬貨幣和法幣的兌換、結算,都是政策所禁止的,并在近期開始執行落地.

1900/1/1 0:00:00
DEFI:1個月融資7千萬美元,為什么加密衍生品被機構看好?_HETM幣

編者按:本文來自DCNews,作者:Indigo,Odaily星球日報經授權轉載。2月6日,比特幣再次突破40000美元.

1900/1/1 0:00:00
DEFI:DeFi行業本質研究之觸發算子_DEF

撰文|Banach時間|2021.01.27出品|NEST愛好者獲作者授權發布為什么會有觸發算子?當合約內部邏輯滿足一定的條件時,需要改變合約狀態,這個時候合約不會自動實現,需要外部操作來觸發.

1900/1/1 0:00:00
狗狗幣:Z時代兩大YOLO資產相遇,特斯拉投資比特幣會有怎樣的影響?_bitkeep錢包和比特幣

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。YOLO,YouOnlyLiveOnce,這本來是一個商標,在流行文化的繁衍下,YOLO成為了一種精神:你只能活一次.

1900/1/1 0:00:00
ads