一、事件概览
北京时间2021年2月5日,舆情监测到,DeFi知名项目YearnFinance发生闪电贷攻击事件。简言之,本次攻击事件的具体手法为攻击者利用闪电贷借取巨额资金,而后进行循环套利。根据成都链安安全团队的响应和分析,本次攻击事件的合约为yValut+CurvePool。二、事件分析
1.攻击者在yVault合约中存入DAI,并调用earn触发yValut向流动性池使用DAI添加流动性,如下图所示:
特斯拉股价在2022年下跌 65%,创下有史以来最大年度跌幅:金色财经报道,据华尔街日报,由于投资者担心生产中断、需求下降以及首席执行官埃隆·马斯克对Twitter的关注,特斯拉的股价较年初下跌了约65%,市值损失超过7000 亿美元。
根据Bernstein Research数据,今年年初美国部分特斯拉车型的等待时间高达30周,现在已经大幅下降。?[2022/12/31 22:18:43]
△图1上图红框显示,在进行铸币时,需要读取合约中的DAI余量,但因为策略合约中的DAI已经抵押至curve合约进行盈利,所以要计算DAI代币的量,只能通过价值换算,计算出所持有的Curve代币能够兑换的DAI的量。2.攻击者利用借来的资金向流动性池使用USDT添加流动性,获得Curve代币,如下图所示:
特斯拉Q1在华收入46.5亿美元 同比增长52.8%:4月25日消息,特斯拉(TSLA.O)向美国证券交易委员会(SEC)递交的文件显示,2022年第一季度,特斯拉在中国市场收入达46.5亿美元,同比增长52.8%。特斯拉在中国营收大增,主要得益于上海超级工厂的增产和交付量上升。
目前中国是特斯拉第二大市场,占公司营收比例达24.8%;美国依然是特斯拉最主要的市场,今年第一季度公司来自美国市场的收入达87.34亿美元,占公司总营收比例46.56%。[2022/4/25 14:47:57]
特斯拉投资比特币的15亿美元纸面收益化为乌有:7月21日消息,据美国《财富》杂志估计,随着比特币价格跌破3万美元,特斯拉(660.5, 14.28, 2.21%)投资比特币一度收获的近15亿美元纸面收益已经化为乌有。如果比特币跌至25000美元,特斯拉将遭受3亿美元的损失,如果跌至2万美元,损失将升至5亿美元,相当于特斯拉一季度的几乎全部税前利润。(新浪财经)[2021/7/21 1:06:19]
△图2这里值得注意的是,攻击者向池中注入的是单一的USDT,因为池子的特性,我们知道,当一种代币的含量上升,其相对价格也就下降。3.攻击者取出yValut合约中存入的DAI,如下图所示:
△图3根据#2可知,此时的池子中因为USDT的含量增加,所以DAI的相对价格是上升的,这也就导致攻击者所持有的Curve代币兑换出的DAI相对下降,池子中将会余留少量DAI。4.攻击者指定与添加流动性时相等的USDT数量,进行流动性移除,注意这里因为#3时将一部分DAI取走,所以USDT的相对#2时价格下降,所以这里将余下一部分Curve代币。
△图4不断进行上述循环,这使得攻击者消耗DAI进而获取Curve代币。经过多次循环之后,攻击者套取了大量的Curve代币,而将DAI代币打入了Curve合约中。在整个攻击流程结束时,攻击者使用Curve代币,兑换出DAI/USDC。这次兑换,因为不是USDT的兑换,即使此时的DAI相对攻击前含量较高,也会按照同等比例进行兑换,也就是攻击者打入Curve池子中多出的DAI代币,也会分发给攻击者。这里,我们再来看攻击者在进行攻击时的第一步操作,如下图所示:
△图5攻击者利用闪电贷向池子中添加了巨量的流动性,这就导致这些多出的DAI,最终将会大部分分给攻击者。而除去这一部分损失,攻击者还获得了更多的Curve代币,从而获利。三、安全建议
针对本次事件,成都链安安全团队认为,很大程度上源于项目方潜在的合约漏洞未得到全面的安全排查,进而导致闪电贷攻击事件的发生。在此,成都链安需要提醒区块链各生态项目方,切不可因项目上线完成之后就掉以轻心,做好日常的安全排查和安全加固等工作,寻求第三方安全公司的力量,建立一整套的安全防护机制,防范于未然。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。