收藏本页
返回顶部

币海首页 > 参考快讯 > 文章

慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利

来源:本站    作者: admin (本站编辑) 2021-02-05 14:16 星期五 0 生成图片
0
微信扫一扫

币海启行财经消息,2 月 5 日,据慢雾区情报,知名的链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:

1. 攻击者首先从 dYdX和 AAVE 中使用闪电贷借出大量的 ETH

2. 攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC

3. 攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性

4. 攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值

5. 攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearnDAI 策略池将获得一定量的 3CRV 代币

6. 攻击者将第4步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复

7. 攻击者触发 yearn DAI 策略池的 withdraw 函数,由于yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中

8. 由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者

9. 重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。

版权信息
来源:
版权:无
原文链接:https://www.bihai123.com.cn/live/kxqkl/277778.html
作者:
编译发布:admin
声明:

用户评论 (0)

0/140
币海网

区块链行业资讯链媒[币海资讯官网]

  Coypright @币海网 · 前海宏创投资(深圳)有限公司 · 版权所有