比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DAI:16萬美元資產被盜竟是烏龍事件?Yeld.finance“閃電貸攻擊”事件簡析

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年2月27日,輿情監測到,DeFi知名項目Yeld.finance官方發出通告,表示該項目的DAI池遭受到閃電貸攻擊,原文鏈接如下:

https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b?

成都鏈安安全團隊第一時間介入響應,對原文中所提及的交易

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。

Coinbase股價本周跌至歷史低位,ARK基金買入約16萬股:金色財經報道,數據顯示,Coinbase股價本周已跌至歷史低位,周五收報35.39美元。ARK方舟基金在本周增持164,295股Coinbase股票(COIN),對灰度GBTC沒有任何交易。[2022/12/31 22:18:15]

二、事件分析

△圖1?交易信息

如圖1所示,該筆交易是名為0xf0f225e0的用戶,調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認,0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移,分別用T1到T6表示。那么,這些代幣轉移究竟是什么操作導致的呢?下面通過代碼進行分析:

BTC鏈上活躍地址數近3日增加逾16萬個,漲幅達21%:金色財經消息,數據顯示,當前比特幣鏈上活躍地址數共有934307個,地址數在近3日累計增加了163673個,漲幅達21.24%。同時段,ETH鏈上活躍地址數則減少122959個。[2022/9/8 13:16:15]

△圖2?deposit函數源代碼

很明顯,第538行代碼,產生導致了序號為T1的代幣轉移,將token轉移到yDAI合約。這是一筆普通的代幣轉賬,表示用戶存入了9,377DAI到yDAI合約。

第541-553行代碼,是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI,并在第554行進行鑄幣,對應序號為T2的代幣轉賬,表示yDAI合約向用戶鑄了9,306yDAI。

DeFi對沖初創公司Opyn融資216萬美元:金色財經報道,DeFi對沖初創公司Opyn已完成由Dragonfly Capital牽頭的216萬美元融資,參與方包括1kx、Version One Ventures、DTC Capital、Uncorrelated Ventures和A.Capital。據悉,Opyn提供基于加密貨幣的衍生產品。自發布以來,該公司的交易額已達3600萬美元。[2020/6/22]

然后進入第555行的rebalance函數,分析該函數的邏輯。

△圖3?rebalance函數源碼

動態 | 貝爾鏈OASIS平臺第7期銷毀151.16萬枚BRC:據最新消息,為配合Baer Chain生態的長遠穩定發展,根據OASIS平臺運營規劃,每周平臺所有游戲總充值BRC的10%將進行永久性銷毀。本周OASIS平臺共銷毀1511602枚BRC,目前銷毀已完成。銷毀地址見原文鏈接。[2020/1/6]

△圖4?recommend函數

第732行代碼會計算newProvider,該函數會調用recommend函數(如圖4所示),recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中,年利率(APR)最高的項目,查詢結果如圖5所示:

△圖5?recommend查詢結果

其中dYdX池的APR最高,newProvider被設置為dYdX池。當前池為AAVE池,進入736行的if代碼塊,調用內部函數_withdrawAll。

△圖6?_withdrawAll函數源代碼

第778行代碼將會提出AAVE池中的所有DAI,產生了序號為T3-T5的代幣轉移,具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼,此處不再詳述。

最后是第741行代碼,將從AAVE中提出的16.6余萬枚DAI存入dYdX合約,產生了序號為T6的代幣轉移,即將16.6萬枚DAI存入dYdX池。

整個交易就此結束,可以看到,這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI,然后剛好觸發了Yeld.finance項目的策略機制,并不是所謂的“閃電貸攻擊”,可謂是鬧了場烏龍事件。

值得注意的是,dYdX在該事件中充當了一個“良心商家”的角色,并不是以往閃電貸攻擊中的幫兇。

三、安全建議

盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場,但在這里還是有必要提醒各項目方,依然需要在日常的安全防護工作中,對閃電貸攻擊加以預警和防范。

同時,作為致力于區塊鏈生態安全建設的成都鏈安也在此建議,項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量,搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags:DAICOMDYDXAVEDAIN價格furucombo幣UNI幣和DYDX幣哪個好RAVEN價格

狗狗幣價格
HOT:Hotbit 定于2021年3月2日上線 RAD (Radicle)

尊敬的用戶: Hotbit即將在開啟RAD(Radicle)數字資產服務 具體安排如下: 充值時間:2021年03月02日15:00??(香港時間)交易時間:2021年03月02日17:00??.

1900/1/1 0:00:00
KEX:BKEX Global 關于支持 Book Finance 為BKK持有者空投BOOK的公告

尊敬的用戶: 據BookFinance官方信息批露,BookFinance將對BKK持有量不小于500的持有者進行空投,BKEXGlobal支持本次空投.

1900/1/1 0:00:00
區塊鏈:金色前哨 | 內蒙古計劃4月底前全面清理關停虛擬貨幣挖礦項目影響幾何?

近日,內蒙古自治區發改委發布《關于確保完成“十四五”能耗雙控目標任務若干保障措施》。意見稿指出,要求全面清理關停虛擬貨幣挖礦項目,2021年4月底前全部退出.

1900/1/1 0:00:00
數字人:數字人民幣能使可視卡、指紋卡、可穿戴支付重獲新生?

近日,數字人民幣試點活動相繼在深圳、蘇州、北京、成都等地展開,而關于數字人民幣的形態也越來越豐富.

1900/1/1 0:00:00
GATE:Gate.io 雙幣寶理財服務隆重上線,無懼漲跌皆有收益

為滿足廣大用戶的多元交易需求,助力投資者在多種行情下獲利,Gate.io現隆重推出雙幣寶理財服務,無懼市場波動,漲跌皆有收益.

1900/1/1 0:00:00
AAVE:關于ADA暫停充提幣的公告

公告編號2021022701各位關心ZBG的投資者們和項目方:ADA因錢包升級暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.

1900/1/1 0:00:00
ads