FIL:16萬美元資產被盜竟是烏龍事件？Yeld.finance“閃電貸攻擊”事件簡析_ETH

一、事件概覽

北京時間2021年2月27日，輿情監測到，DeFi知名項目Yeld.finance官方發出通告，表示該項目的DAI池遭受到閃電貸攻擊，原文鏈接如下：

https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b?

成都鏈安安全團隊第一時間介入響應，對原文中所提及的交易

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現，該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移，與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。

zkSync Era主網地址數已超16萬個，跨鏈ETH超過3.4萬枚:金色財經報道，據Dune數據顯示，截至3月30日，zkSync Era鏈上單一地址數已達160351個，已有34188枚ETH跨鏈進入zkSync Era網絡，平均每個地址存入的ETH約為0.2枚。[2023/3/30 13:35:10]

二、事件分析

△圖1?交易信息

如圖1所示，該筆交易是名為0xf0f225e0的用戶，調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認，0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移，分別用T1到T6表示。那么，這些代幣轉移究竟是什么操作導致的呢？下面通過代碼進行分析：

美國銀行：星巴克Odyssey已有成功早期跡象，二級交易總額超16萬美元:金色財經報道，美國銀行表示，星巴克的Odyssey計劃已經看到成功的早期跡象，會員可以通過完成互動旅程（除了購買飲料）來賺取積分也可以將積分兌換成互動體驗，包括參加獨家活動和國際旅行，星巴克對Web3的探索方式“比行業之前的NFT嘗試更全面”。 此外，星巴克還可以通過與二級銷售相關的特許權使用費流永久產生增量收入，目前一些旅程郵票的售價已高達1,900美元，二級交易總額達到164,000美元。（The Block）[2023/3/1 12:34:59]

△圖2?deposit函數源代碼

36.16萬枚ETH在近一周被質押至以太坊2.0合約:據歐科云鏈OKLink數據顯示，截至上午10時，以太坊2.0存款合約地址已收到520.22萬ETH，近一周新增361632 ETH，單周質押數量環比上升59.05%；當前已有27097個地址進行ETH2.0的質押，近一周新增5801個。[2021/5/31 22:57:53]

很明顯，第538行代碼，產生導致了序號為T1的代幣轉移，將token轉移到yDAI合約。這是一筆普通的代幣轉賬，表示用戶存入了9,377DAI到yDAI合約。

Filecoin測試網當前總質押量約為217.16萬枚FIL:據IPFS100.com報道，filfox瀏覽器數據顯示，Filecoin測試網當前區塊高度為18377，全網有效算力為61.92PiB，總質押量約為217.16萬枚FIL，活躍礦工數為350個，每區塊獎勵為8.2511FIL，近24小時產出量為44444FIL，24小時平均挖礦收益為1.46FIL/TiB；目前有效算力排名前三的分別為：t01475（1475）以4.82PiB暫居第一，t01248（先河/智合云）以4.28PiB位居第二，t09037（9037）以3PiB位居第三。據悉，Filecoin太空競賽于8月25日早6:00開始。[2020/8/31]

第541-553行代碼，是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI，并在第554行進行鑄幣，對應序號為T2的代幣轉賬，表示yDAI合約向用戶鑄了9,306yDAI。

然后進入第555行的rebalance函數，分析該函數的邏輯。

△圖3?rebalance函數源碼

△圖4?recommend函數

第732行代碼會計算newProvider，該函數會調用recommend函數(如圖4所示)，recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中，年利率(APR)最高的項目，查詢結果如圖5所示：

△圖5?recommend查詢結果

其中dYdX池的APR最高，newProvider被設置為dYdX池。當前池為AAVE池，進入736行的if代碼塊，調用內部函數_withdrawAll。

△圖6?_withdrawAll函數源代碼

第778行代碼將會提出AAVE池中的所有DAI，產生了序號為T3-T5的代幣轉移，具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼，此處不再詳述。

最后是第741行代碼，將從AAVE中提出的16.6余萬枚DAI存入dYdX合約，產生了序號為T6的代幣轉移，即將16.6萬枚DAI存入dYdX池。

整個交易就此結束，可以看到，這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI，然后剛好觸發了Yeld.finance項目的策略機制，并不是所謂的“閃電貸攻擊”，可謂是鬧了場烏龍事件。

值得注意的是，dYdX在該事件中充當了一個“良心商家”的角色，并不是以往閃電貸攻擊中的幫兇。

三、安全建議

盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場，但在這里還是有必要提醒各項目方，依然需要在日常的安全防護工作中，對閃電貸攻擊加以預警和防范。

同時，作為致力于區塊鏈生態安全建設的成都鏈安也在此建議，項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量，搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags：DAIFILETHECODAINfil幣最新消息FVMETH官方地址pepecoin幣能到一美金嗎

MATIC