yearn finance被攻擊手法公布，通過9步完成千萬美元攻擊_DAI:CDAI幣

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

Yearn V2 Vaults Swap發布，目前未經審核:白帽黑客Emiliano Bonassi發推宣布發布Yearn V2 Vaults Swap，其利用一組智能合約，使用一種代幣，簡化Yearn V2 Vaults的交換過程。開發人員可以使用Swap（vaultFrom，vaultTo）將全部余額從vaultFrom交換到vaultTo。目前Swap是開發者工具，未經審核，用戶需要自我評估風險。（嗶嗶News）[2021/1/22 16:45:24]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性

Yearn.Finance目前總運營開支達43.4萬美金 半數資金用于安全業務:11月16日，DeFi協議Yearn.Finance發文展示運營開支情況。文章顯示，成立至今，Yearn.Finance的運營開支共達43.4萬美金。其中，超過半數的運營開支被用于安全審計（26.5%）以及Bug賞金（25%）。剩余支出項目由大到小排序分別是：貢獻者工資（包括不同領域的貢獻，34.0%）；補助金Grant（12.4%）以及黑客松（2.2%）。[2020/11/16 20:56:28]

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值

Yearn.finance已啟動安全審核平臺yAcademy:11月12日，Yearn.finance官方發布協議治理進展。內容顯示，Yearn.finance已部署YIP-53提案，已啟動安全平臺yAcademy。該平臺主要負責審核Yearn的合約。[2020/11/12 12:23:40]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags：DAIUSDEARNYEACDAI幣CUSDC幣StakearnYearn Compounding veCRV yVault

AAVE