DAI:全方位分析DeFi項目Yearn Finance閃電貸攻擊事件_Curve

一、事件概覽

北京時間2021年2月5日，輿情監測到，DeFi知名項目YearnFinance發生閃電貸攻擊事件。

簡言之，本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金，而后進行循環套利。根據成都鏈安安全團隊的響應和分析，本次攻擊事件的合約為yValut+CurvePool。

二、事件分析

BLS CEO Alexey：通過區塊鏈技術建立一個全方位體育生態系統:據官方消息，2021年9月16日Blocsport.one首席執行官Alexey做客XT直播間，與XT AMA專欄主持人Joyce在XT官方英文群以及中文群內進行了在線AMA活動。

在談及發展計劃時Alexey表示：“在Web 3.0和物聯網解決方案的基礎上，我們將建立一個全方位體育加速器生態系統。并且，我們還推出了獨家體育NFT市場和第一個體育新星系列，來縮小體育人才和粉絲之間的市場差距。此外，Blocsport.one也將專注于美國市場中的各種機遇。我們希望通過區塊鏈技術，建立一個透明可靠的體育生態系統。”

XT是一家社交化交易平臺。[2021/9/16 23:29:39]

1.攻擊者在yVault合約中存入DAI，并調用earn觸發yValut向流動性池使用DAI添加流動性，如下圖所示：

ChainUP與幣世界達成技術合作 將提供全方位WaaS服務:據官方消息，近日ChainUP宣布與幣世界達成技術合作，將為幣世界提供全方位的ChainUP WaaS聯盟服務，包含主鏈開發接入、主鏈技術維護、主鏈資產托管等。

幣世界為全球數字貨幣投資用戶提供一站式資訊、實時行情、社區等綜合投資服務，已成為中國、韓國用戶量最大的產品。同時幣世界與全球上百家項目方、交易所、錢包等區塊鏈生態伙伴達成了戰略合作，提供從孵化、募資、上市交易、品牌傳播、行情展示及推薦、社群運營等綜合全案服務。

ChainUP WaaS聯盟是ChainUP依托累計3年時間所服務的300多家交易所經驗，將底層資產托管和錢包封裝而成的一套完整的服務。包含資產托管、節點服務等多種功能，通過開放錢包API、SDK等接口，幫助交易所、項目方、媒體等快速接入，實現云端托管資產。[2020/7/14]

Blockchain錢包全方位支持BCH:據BitcoinCashFund官方消息，Blockchain錢包于5月1日正式全方位支持BCH。[2018/5/1]

上圖紅框顯示，在進行鑄幣時，需要讀取合約中的DAI余量，但因為策略合約中的DAI已經抵押至curve合約進行盈利，所以要計算DAI代幣的量，只能通過價值換算，計算出所持有的Curve代幣能夠兌換的DAI的量。

2.攻擊者利用借來的資金向流動性池使用USDT添加流動性，獲得Curve代幣，如下圖所示：

阿里音樂：研究AI與區塊鏈技術，為音樂產業合法權益提供全方位:3月16日早，阿里音樂正式宣布，與獨立音樂數字版權代理機構Merlin達成戰略合作協議。阿里音樂表示將秉承“協作共贏”的互聯網開放精神，研究AI和區塊鏈技術，為獨立音樂公司、音樂人及音樂作品的合法權益提供全方位保護，進一步規范行業和市場，推動音樂產業健康發展。[2018/3/16]

這里值得注意的是，攻擊者向池中注入的是單一的USDT，因為池子的特性，我們知道，當一種代幣的含量上升，其相對價格也就下降。

3.攻擊者取出yValut合約中存入的DAI，如下圖所示：

根據#2可知，此時的池子中因為USDT的含量增加，所以DAI的相對價格是上升的，這也就導致攻擊者所持有的Curve代幣兌換出的DAI相對下降，池子中將會余留少量DAI。

4.攻擊者指定與添加流動性時相等的USDT數量，進行流動性移除，注意這里因為#3時將一部分DAI取走，所以USDT的相對#2時價格下降，所以這里將余下一部分Curve代幣.

?

不斷進行上述循環，這使得攻擊者消耗DAI進而獲取Curve代幣。

經過多次循環之后，攻擊者套取了大量的Curve代幣，而將DAI代幣打入了Curve合約中。在整個攻擊流程結束時，攻擊者使用Curve代幣，兌換出DAI/USDC。

這次兌換，因為不是USDT的兌換，即使此時的DAI相對攻擊前含量較高，也會按照同等比例進行兌換，也就是攻擊者打入Curve池子中多出的DAI代幣，也會分發給攻擊者。

這里，我們再來看攻擊者在進行攻擊時的第一步操作，如下圖所示：

攻擊者利用閃電貸向池子中添加了巨量的流動性，這就導致這些多出的DAI，最終將會大部分分給攻擊者。

而除去這一部分損失，攻擊者還獲得了更多的Curve代幣，從而獲利。

三、安全建議

針對本次事件，成都鏈安安全團隊認為，很大程度上源于項目方潛在的合約漏洞未得到全面的安全排查，進而導致閃電貸攻擊事件的發生。

在此，成都鏈安需要提醒區塊鏈各生態項目方，切不可因項目上線完成之后就掉以輕心，做好日常的安全排查和安全加固等工作，尋求第三方安全公司的力量，建立一整套的安全防護機制，防范于未然。

Tags：DAICurveCURHAIDailySwap TokenCCURVEGold Secured CurrencyxDai Chain

比特幣交易