yearn finance被攻擊手法公布，通過9步完成千萬美元攻擊_EARN

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

eToro添加Aave，Yearn，Compound和Decentraland交易:平臺eToro表示已在其平臺上增加四項加密資產Aave、Compound、Decentraland和Yearn，以擴大向用戶的服務范圍。額外資產基于DeFi協議，這表明去中心化金融的增長有所增加。盡管最近加密貨幣市場出現下滑，但該平臺仍在擴展。（invezz）[2021/5/25 22:40:07]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性

開發者推出針對“yearn recycle”合約的前端yearn Recycler:開發者x48在GitHub上公布了針對“yearn recycle”合約創建的前端yearn Recycler，可一次性將DAI、USDC、USDT、TUSD、yCRV存入yVault。GitHub信息顯示，Recycler支持用戶通過一筆交易就可以把穩定幣存入yearn yCrv vault。這是Curve開發者Banteg創建的“yearn-recycle”合約的UI。[2020/8/30]

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值

yearn.finance創始人：已開發去中心化融資機制Delegated Funding DAO Vaults:據官方消息，8月29日，yearn.finance創始人Andre Cronje發文稱，受公平啟動資金啟發開發了Delegated Funding DAO Vaults。他表示，這是基于yearn.finance的有機治理，尤其是圍繞gov.yearn.finance的有機治理，結合了使用Aave和yVaults建立的委托信貸。其概念是，資助者將YFI提供給fair launch Vault。這就像一個正常的委托保險庫一樣工作，會根據貢獻獲得LP份額。[2020/8/29]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags：USDDAIEARNYEAFLUSDMEDAIYearn Finance 3Yearn Core Finance

以太坊交易所