鏈聞消息,機槍池 yearn finance 的 DAI 策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,並以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從 dYdX 和 AAVE 中使用閃電貸借出大量的 ETH;2)攻擊者使用從第 1 步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻擊者將第 2 步中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,這個時候由於攻擊者存入流動性巨大,其實已經控制 Cruve DAI/USDC/USDT 的大部分流動性;4)攻擊者從 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 貶值;5)攻擊者第 3 步將剩餘的 DAI 充值進 yearn DAI 策略池中,接着調用 yearn DAI 策略池的 earn 函數,將充值的 DAI 以失衡的比例轉入 Curve DAI/USDT/USDC 池中,同時 yearn DAI 策略池將獲得一定量的 3CRV 代幣;6)攻擊者將第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢復;7)攻擊者觸發 yearn DAI 策略池的 withdraw 函數,由於 yearn DAI 策略池存入時用的是失衡的比例,現在使用正常的比例提現,DAI 在池中的佔比提升,導致同等數量的 3CRV 代幣能取回的 DAI 的數量會變少。這部分少取回的代幣留在了 Curve DAI/USDC/USDT 池中;8)由於第 3 步中攻擊者已經持有了 Curve DAI/USDC/USDT 池中大部分的流動性,導致 yearn DAI 策略池未能取回的 DAI 將大部分分給了攻擊者;9)重複上述 3-8 步驟 5 次,並歸還閃電貸,完成獲利。
鏈聞獨家
Paul Veradittakit
鏈聞ChainNews
幣安學院
