载能团队跟进分析,还原了黑客攻击的细节,以供大家参考。 如图所示: 1. 从dYdX通过闪电贷借入11.6万ETH 2. 从Aave V2通过闪电贷借入9.9万ETH 3. 从Compound 通过抵押借贷抵押上述ETH,借入1.34亿USDC和1.29亿DAI 4. 将1.34亿USDC和1.29亿DAI从3crv pool换走1.65 亿USDT 5. 以下重复5次 - 将0.93亿DAI放入yDAI vault(每次存入递减) - 将1.65亿USDT放入3crv pool - 从yDAI vault提取0.92亿DAI(每次取出递减) - 从3crv pool取出1.65亿USDT 6. 最后一次不再提取USDT,而是提取3900万DAI和1.34亿USDC 7. 偿还Compound债务 8. 偿还dYdX和Aave闪电贷 黑客在第4步中通过存入巨额USDC和DAI,达到控制大部分3crv Curve池子的流动性的目的。随后通利用 Yearn.Finance 合约中的漏洞,反复进行DAI与USDT从 3crv 中的存入和取出操作,目的是获得更多的DAI和CRV代币,以便后续将CRV代币兑换成稳定币。 完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,最后一次提取,黑客不再提取USDT,而是提取通过漏洞获得的DAI以及USDC。在偿还Compound债务和闪电贷后,黑客总共获利了270万美金。 这一次闪电贷攻击,yearn finance损失了1100万美元,其中黑客获利270万美元,300万美元流向了CRV的质押者。再一次敲响了DeFi的安全警钟。 从这次事件不难看出,黑客利用闪电贷获得巨额资金,利用流动性挖矿池子的合约漏洞,以极小成本获得了1千多万人民币,让我们不得不思考接下来DeFi的发展道路要怎么走。 yearn finance只是黑客攻击事件中的又一个受害平台。因为闪电贷的存在以及流动性挖矿的存取奖励机制,使得黑客一直有机会寻找各个平台的合约漏洞,通过很小的成本,从平台以及其他提供流动性的用户(LP)身上获取利益。 甚至当前的DeFi平台上,也有着一批套利者,利用二级市场代币价格与池子中代币的差价,从中获利。而有人获利,自然有人损失,损失的就是LP,因为这是流动性挖矿的池子的机制,而这个损失我们称之为“无常损失”,由LP承担。 流动性挖矿的机制注定了无常损失是不可避免的,只能通过补偿和保险的方式减少无常损失。那么无常损失能否做到真正的避免呢?能。但需要改变原有的机制。 下面我们分析一下,载能的流动性挖矿平台-矿机通证化平台。 载能通证化平台是将矿机锚定为erc20代币,并将其质押以获得流动性挖矿奖励和真实矿机挖矿的奖励。 具体经济模型请看下图: 注: Zs15是指蚂蚁矿机S15的通证化表示 BPT 代币是 Balancer发给流动性提供者的权益证明,不同池子有不同的 BPT(同名但是性质不同) renBTC 是基于RenProtocol发行的流通于以太坊网络的 BTC 锚定币,renBTC和真实的比特币价值 1:1 锚定 可以看到,矿工也就是流动性提供者(LP)只需提供Zs15的流动性,即可获得真实矿机的挖矿奖励与流动性奖励,奖励则通过renBTC表示。 由智能合约参与治理,以矿机资源作为背靠,矿工的收益来源于真实S15矿机挖出的BTC奖励与Zs15/renBTC池子的流动性奖励。 治理代币铸造漏洞?闪电贷攻击?无常损失?不存在的!黑客只能哀叹:竟有这么简洁快捷的挖矿机制?小丑竟是我自己? 选择载能,等于买了一本《DeFi:入门即高阶》,从此坐上DeFi的高速列车,实现”BTC自由“。 载能——人人挖矿,随处可能。 关注载能,了解更多DeFi及矿业资讯。载能,是一家全球领先的比特币矿机交易平台。专业为矿工提供一站式的挖矿服务。同时载能还是首家矿机通证化平台,为矿工提供去中心化的流动性挖矿平台。 —- 编译者/作者:Zionodes载能 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
一文看懂-YearnFinance如何遭遇黑客攻击
2021-02-18 Zionodes载能 来源:区块链网络
- 上一篇:为什么这次与2017年有很多不同
- 下一篇:央行再发数字货币红包区块链不是一个风口?
LOADING...
相关阅读:
- DeFi 保险协议 Unslashed Finance 启动保险流动性挖矿2021-02-18
- Cosmos正在准备更新其Stargate系统,Cosmos计划几乎已??完成。2021-02-18
- DeFi保险协议Unslashed Finance启动保单流动性挖矿2021-02-18
- Pionex是一个加密交易所,具有您可以信任的内置自动交易工具– Sponso2021-02-18
- 流行病袭击超过2,100个歌唱室,令牌驱动的卡拉OK平台在韩国得到了大力2021-02-18