加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

成都鏈安:DeFi項目Yearn Finance閃電貸攻擊事件分析_DAI:SBTCCURVE

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年2月5日,輿情監測到,DeFi知名項目YearnFinance發生閃電貸攻擊事件。?

簡言之,本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金,而后進行循環套利。根據成都鏈安安全團隊的響應和分析,本次攻擊事件的合約為yValutCurvePool。

二、事件分析

1.攻擊者在yVault合約中存入DAI,并調用earn觸發yValut向流動性池使用DAI添加流動性,如下圖所示:

BSN開放聯盟鏈成都鏈已上線:金色財經報道,近日,區塊鏈服務網絡BSN表示,開放聯盟鏈成都鏈已在BSN環境內上線,這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈(簡稱OPB)包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈,此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]

△圖1

上圖紅框顯示,在進行鑄幣時,需要讀取合約中的DAI余量,但因為策略合約中的DAI已經抵押至curve合約進行盈利,所以要計算DAI代幣的量,只能通過價值換算,計算出所持有的Curve代幣能夠兌換的DAI的量。

成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:

1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;

2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;

3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;

4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

2.攻擊者利用借來的資金向流動性池使用USDT添加流動性,獲得Curve代幣,如下圖所示:

成都鏈安:fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息,據成都鏈安安全輿情監控數據顯示,fortress 遭受預言機價格操控攻擊,被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析,本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中,將價格提交者的權限驗證代碼注釋了,導致任何地址都可以提交價格數據。攻擊者利用這個漏洞,提交一個超大的FST價格,導致抵押品價值計算被操控,進而借貸出了項目中所有的代幣。

攻擊交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻擊者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻擊者合約:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

△圖2

這里值得注意的是,攻擊者向池中注入的是單一的USDT,因為池子的特性,我們知道,當一種代幣的含量上升,其相對價格也就下降。

3.攻擊者取出yValut合約中存入的DAI,如下圖所示:

△圖3

根據#2可知,此時的池子中因為USDT的含量增加,所以DAI的相對價格是上升的,這也就導致攻擊者所持有的Curve代幣兌換出的DAI相對下降,池子中將會余留少量DAI。

4.攻擊者指定與添加流動性時相等的USDT數量,進行流動性移除,注意這里因為#3時將一部分DAI取走,所以USDT的相對#2時價格下降,所以這里將余下一部分Curve代幣。

△圖4

不斷進行上述循環,這使得攻擊者消耗DAI進而獲取Curve代幣。

經過多次循環之后,攻擊者套取了大量的Curve代幣,而將DAI代幣打入了Curve合約中。在整個攻擊流程結束時,攻擊者使用Curve代幣,兌換出DAI/USDC。

這次兌換,因為不是USDT的兌換,即使此時的DAI相對攻擊前含量較高,也會按照同等比例進行兌換,也就是攻擊者打入Curve池子中多出的DAI代幣,也會分發給攻擊者。

這里,我們再來看攻擊者在進行攻擊時的第一步操作,如下圖所示:

△圖5

攻擊者利用閃電貸向池子中添加了巨量的流動性,這就導致這些多出的DAI,最終將會大部分分給攻擊者。

而除去這一部分損失,攻擊者還獲得了更多的Curve代幣,從而獲利。

三、安全建議

針對本次事件,成都鏈安安全團隊認為,很大程度上源于項目方潛在的合約漏洞未得到全面的安全排查,進而導致閃電貸攻擊事件的發生。

在此,成都鏈安需要提醒區塊鏈各生態項目方,切不可因項目上線完成之后就掉以輕心,做好日常的安全排查和安全加固等工作,尋求第三方安全公司的力量,建立一整套的安全防護機制,防范于未然。

Tags:DAICURCurveUSDDAILYLP-cCurveSBTCCURVEUSDGLO

火幣網下載官方app
BigONE 關于「EOS 大豐收機槍池」收益發放完畢的公告(2021/02/05)_BIG:Bigone交易所最新消息

親愛的用戶: BigONE「EOS大豐收機槍池?」的本周收益已全部發放完畢,請登陸您的BigONE賬戶進行查看.

1900/1/1 0:00:00
關于HBC(HBTC Chain) 交易送積分 輪盤轉不停 獎勵發放公告_OMI:HOMIECOIN價格

HomiEx已完成"HBC(HBTCChain)交易送積分輪盤轉不停"所有獎勵已全部分發,請在“錢包-資產記錄”查看分發結果.

1900/1/1 0:00:00
Curve詳細數據查詢與價值分析_CUR:OREN幣

Curve有著如同Windows95的粗糙操作界面,特殊的市場定位,精巧的通證設計,沒有水分的鎖倉量.

1900/1/1 0:00:00
中國移動物聯網聯盟正式上線基于IoTeX公鏈產品_區塊鏈:IOT幣

今天,IoTeX正式上線中國移動物聯網聯盟官方網站,并作為首家海外公鏈平臺受邀加入聯盟執委會。此次上線首次面向聯盟1681家物聯網相關企業發布基于IoTeX的物聯網產品和解決方案,涵蓋供應鏈金融.

1900/1/1 0:00:00
澳大利亞男子被指通過加密貨幣對沖基金詐騙9000萬美元,現已認罪_BIT:FUND價格

據FinanceMagnates報道,紐約南區聯邦檢察官辦公室指控澳大利亞公民StefanHeQin涉嫌證券欺詐.

1900/1/1 0:00:00
每日行情解讀 | 馬斯克瘋狂喊單狗狗幣;平臺幣表現搶眼_BTC:USDT

由于尼日利亞是非洲比特幣交易最活躍的國家之一,尼日利亞版“94”對加密市場還是產生一定利空影響,但并不會影響上升趨勢.

1900/1/1 0:00:00
ads