USD:成都鏈安：DeFi項目Yearn Finance閃電貸攻擊事件分析_ETH/USDT

一、事件概覽

北京時間2021年2月5日，輿情監測到，DeFi知名項目YearnFinance發生閃電貸攻擊事件。?

簡言之，本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金，而后進行循環套利。根據成都鏈安安全團隊的響應和分析，本次攻擊事件的合約為yValutCurvePool。

二、事件分析

1.攻擊者在yVault合約中存入DAI，并調用earn觸發yValut向流動性池使用DAI添加流動性，如下圖所示：

巧克力COCO智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成巧克力coco智能合約項目的安全審計服務。據介紹，巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議，訂單簿DEX，智能挖礦等等功能的創新和聚合，進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募，社區高度自治。合約地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號：202010042149[2020/10/5]

△圖1

LLE智能合約已通過Beosin(成都鏈安）的安全審計:據官方消息，Beosin（成都鏈安）今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統（Leopard lending ecology）是在以太坊區塊鏈上的智能協議，以該協議為中心建立貨幣服務市場，服務市場是基于資產借貸需求，以計算得出利率。資產的供應商直接與協議進行交互，從而賺取浮動利率，而無需等待協商利率或抵押品等條款。

創始人Willians表示：我們LLE智能合約的整體設計清晰，邏輯縝密，代碼安全可靠，具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

審計報告編號：202009222010。[2020/9/24]

上圖紅框顯示，在進行鑄幣時，需要讀取合約中的DAI余量，但因為策略合約中的DAI已經抵押至curve合約進行盈利，所以要計算DAI代幣的量，只能通過價值換算，計算出所持有的Curve代幣能夠兌換的DAI的量。

聲音 | 成都鏈安：使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半，成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警，我們的安全人員對該預警進行分析發現，攻擊者正在使用一種新的途徑獲得隨機數種子，并通過合約不斷發起延時交易，嘗試預先計算或者得到游戲合約的開獎參數，安全團隊已通知項目方進行確認，建議具有類似基于線上合約定時開獎模式的項目方及時自查，避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]

2.攻擊者利用借來的資金向流動性池使用USDT添加流動性，獲得Curve代幣，如下圖所示：

△圖2

這里值得注意的是，攻擊者向池中注入的是單一的USDT，因為池子的特性，我們知道，當一種代幣的含量上升，其相對價格也就下降。

3.攻擊者取出yValut合約中存入的DAI，如下圖所示：

△圖3

根據#2可知，此時的池子中因為USDT的含量增加，所以DAI的相對價格是上升的，這也就導致攻擊者所持有的Curve代幣兌換出的DAI相對下降，池子中將會余留少量DAI。

4.攻擊者指定與添加流動性時相等的USDT數量，進行流動性移除，注意這里因為#3時將一部分DAI取走，所以USDT的相對#2時價格下降，所以這里將余下一部分Curve代幣。

△圖4

不斷進行上述循環，這使得攻擊者消耗DAI進而獲取Curve代幣。

經過多次循環之后，攻擊者套取了大量的Curve代幣，而將DAI代幣打入了Curve合約中。在整個攻擊流程結束時，攻擊者使用Curve代幣，兌換出DAI/USDC。

這次兌換，因為不是USDT的兌換，即使此時的DAI相對攻擊前含量較高，也會按照同等比例進行兌換，也就是攻擊者打入Curve池子中多出的DAI代幣，也會分發給攻擊者。

這里，我們再來看攻擊者在進行攻擊時的第一步操作，如下圖所示：

△圖5

攻擊者利用閃電貸向池子中添加了巨量的流動性，這就導致這些多出的DAI，最終將會大部分分給攻擊者。

而除去這一部分損失，攻擊者還獲得了更多的Curve代幣，從而獲利。

三、安全建議

針對本次事件，成都鏈安安全團隊認為，很大程度上源于項目方潛在的合約漏洞未得到全面的安全排查，進而導致閃電貸攻擊事件的發生。

在此，成都鏈安需要提醒區塊鏈各生態項目方，切不可因項目上線完成之后就掉以輕心，做好日常的安全排查和安全加固等工作，尋求第三方安全公司的力量，建立一整套的安全防護機制，防范于未然。

Tags：DAICurveCURUSDAave DAIRENBTCCURVE幣Secured MoonRat TokenETH/USDT

TRX