LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 一文看懂-YearnFinance如何遭遇黑客攻击

一文看懂-YearnFinance如何遭遇黑客攻击

2021-02-18 Zionodes载能 来源:区块链网络

2月5日,知名的链上机枪池 yearn finance 的 DAI 策略池遭受攻击。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

载能团队跟进分析,还原了黑客攻击的细节,以供大家参考。

如图所示:

1. 从dYdX通过闪电贷借入11.6万ETH

2. 从Aave V2通过闪电贷借入9.9万ETH

3. 从Compound 通过抵押借贷抵押上述ETH,借入1.34亿USDC和1.29亿DAI

4. 将1.34亿USDC和1.29亿DAI从3crv pool换走1.65 亿USDT

5. 以下重复5次

- 将0.93亿DAI放入yDAI vault(每次存入递减)

- 将1.65亿USDT放入3crv pool

- 从yDAI vault提取0.92亿DAI(每次取出递减)

- 从3crv pool取出1.65亿USDT

6. 最后一次不再提取USDT,而是提取3900万DAI和1.34亿USDC

7. 偿还Compound债务

8. 偿还dYdX和Aave闪电贷

黑客在第4步中通过存入巨额USDC和DAI,达到控制大部分3crv Curve池子的流动性的目的。随后通利用 Yearn.Finance 合约中的漏洞,反复进行DAI与USDT从 3crv 中的存入和取出操作,目的是获得更多的DAI和CRV代币,以便后续将CRV代币兑换成稳定币。

完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,最后一次提取,黑客不再提取USDT,而是提取通过漏洞获得的DAI以及USDC。在偿还Compound债务和闪电贷后,黑客总共获利了270万美金。

这一次闪电贷攻击,yearn finance损失了1100万美元,其中黑客获利270万美元,300万美元流向了CRV的质押者。再一次敲响了DeFi的安全警钟。

从这次事件不难看出,黑客利用闪电贷获得巨额资金,利用流动性挖矿池子的合约漏洞,以极小成本获得了1千多万人民币,让我们不得不思考接下来DeFi的发展道路要怎么走。

yearn finance只是黑客攻击事件中的又一个受害平台。因为闪电贷的存在以及流动性挖矿的存取奖励机制,使得黑客一直有机会寻找各个平台的合约漏洞,通过很小的成本,从平台以及其他提供流动性的用户(LP)身上获取利益。

甚至当前的DeFi平台上,也有着一批套利者,利用二级市场代币价格与池子中代币的差价,从中获利。而有人获利,自然有人损失,损失的就是LP,因为这是流动性挖矿的池子的机制,而这个损失我们称之为“无常损失”,由LP承担。

流动性挖矿的机制注定了无常损失是不可避免的,只能通过补偿和保险的方式减少无常损失。那么无常损失能否做到真正的避免呢?能。但需要改变原有的机制。

下面我们分析一下,载能的流动性挖矿平台-矿机通证化平台。

载能通证化平台是将矿机锚定为erc20代币,并将其质押以获得流动性挖矿奖励和真实矿机挖矿的奖励。

具体经济模型请看下图:

注:

Zs15是指蚂蚁矿机S15的通证化表示

BPT 代币是 Balancer发给流动性提供者的权益证明,不同池子有不同的 BPT(同名但是性质不同)

renBTC 是基于RenProtocol发行的流通于以太坊网络的 BTC 锚定币,renBTC和真实的比特币价值 1:1 锚定

可以看到,矿工也就是流动性提供者(LP)只需提供Zs15的流动性,即可获得真实矿机的挖矿奖励与流动性奖励,奖励则通过renBTC表示。

由智能合约参与治理,以矿机资源作为背靠,矿工的收益来源于真实S15矿机挖出的BTC奖励与Zs15/renBTC池子的流动性奖励。

治理代币铸造漏洞?闪电贷攻击?无常损失?不存在的!黑客只能哀叹:竟有这么简洁快捷的挖矿机制?小丑竟是我自己?

选择载能,等于买了一本《DeFi:入门即高阶》,从此坐上DeFi的高速列车,实现”BTC自由“。

载能——人人挖矿,随处可能。

关注载能,了解更多DeFi及矿业资讯。载能,是一家全球领先的比特币矿机交易平台。专业为矿工提供一站式的挖矿服务。同时载能还是首家矿机通证化平台,为矿工提供去中心化的流动性挖矿平台。

—-

编译者/作者:Zionodes载能

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...