一文看懂-YearnFinance如何遭遇黑客攻击

2月5日，知名的链上机枪池 yearn finance 的 DAI 策略池遭受攻击。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

载能团队跟进分析，还原了黑客攻击的细节，以供大家参考。

如图所示：

1. 从dYdX通过闪电贷借入11.6万ETH

2. 从Aave V2通过闪电贷借入9.9万ETH

3. 从Compound 通过抵押借贷抵押上述ETH，借入1.34亿USDC和1.29亿DAI

4. 将1.34亿USDC和1.29亿DAI从3crv pool换走1.65 亿USDT

5. 以下重复5次

- 将0.93亿DAI放入yDAI vault（每次存入递减）

- 将1.65亿USDT放入3crv pool

- 从yDAI vault提取0.92亿DAI（每次取出递减）

- 从3crv pool取出1.65亿USDT

6. 最后一次不再提取USDT，而是提取3900万DAI和1.34亿USDC

7. 偿还Compound债务

8. 偿还dYdX和Aave闪电贷

黑客在第4步中通过存入巨额USDC和DAI，达到控制大部分3crv Curve池子的流动性的目的。随后通利用 Yearn.Finance 合约中的漏洞，反复进行DAI与USDT从 3crv 中的存入和取出操作，目的是获得更多的DAI和CRV代币，以便后续将CRV代币兑换成稳定币。

完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，最后一次提取，黑客不再提取USDT，而是提取通过漏洞获得的DAI以及USDC。在偿还Compound债务和闪电贷后，黑客总共获利了270万美金。

这一次闪电贷攻击，yearn finance损失了1100万美元，其中黑客获利270万美元，300万美元流向了CRV的质押者。再一次敲响了DeFi的安全警钟。

从这次事件不难看出，黑客利用闪电贷获得巨额资金，利用流动性挖矿池子的合约漏洞，以极小成本获得了1千多万人民币，让我们不得不思考接下来DeFi的发展道路要怎么走。

yearn finance只是黑客攻击事件中的又一个受害平台。因为闪电贷的存在以及流动性挖矿的存取奖励机制，使得黑客一直有机会寻找各个平台的合约漏洞，通过很小的成本，从平台以及其他提供流动性的用户(LP)身上获取利益。

甚至当前的DeFi平台上，也有着一批套利者，利用二级市场代币价格与池子中代币的差价，从中获利。而有人获利，自然有人损失，损失的就是LP，因为这是流动性挖矿的池子的机制，而这个损失我们称之为“无常损失”，由LP承担。

流动性挖矿的机制注定了无常损失是不可避免的，只能通过补偿和保险的方式减少无常损失。那么无常损失能否做到真正的避免呢？能。但需要改变原有的机制。

下面我们分析一下，载能的流动性挖矿平台-矿机通证化平台。

载能通证化平台是将矿机锚定为erc20代币，并将其质押以获得流动性挖矿奖励和真实矿机挖矿的奖励。

具体经济模型请看下图：

注：

Zs15是指蚂蚁矿机S15的通证化表示

BPT 代币是 Balancer发给流动性提供者的权益证明，不同池子有不同的 BPT（同名但是性质不同）

renBTC 是基于RenProtocol发行的流通于以太坊网络的 BTC 锚定币，renBTC和真实的比特币价值 1:1 锚定

可以看到，矿工也就是流动性提供者(LP)只需提供Zs15的流动性，即可获得真实矿机的挖矿奖励与流动性奖励，奖励则通过renBTC表示。

由智能合约参与治理，以矿机资源作为背靠，矿工的收益来源于真实S15矿机挖出的BTC奖励与Zs15/renBTC池子的流动性奖励。

治理代币铸造漏洞？闪电贷攻击？无常损失？不存在的！黑客只能哀叹：竟有这么简洁快捷的挖矿机制？小丑竟是我自己？

选择载能，等于买了一本《DeFi：入门即高阶》，从此坐上DeFi的高速列车，实现”BTC自由“。

载能——人人挖矿，随处可能。

关注载能，了解更多DeFi及矿业资讯。载能，是一家全球领先的比特币矿机交易平台。专业为矿工提供一站式的挖矿服务。同时载能还是首家矿机通证化平台，为矿工提供去中心化的流动性挖矿平台。

—-

编译者/作者：Zionodes载能

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。