DAI:yearn finance被攻擊手法公布，通過9步完成千萬美元攻擊_USD

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

Yearn正引入Coordinape平臺以分散業務 并已上線v2 YFI yVault:3月15日，yearn.finance （YFI）官方發布項目周報。

根據周報，yearn.finance正在引入Coordinape平臺。該平臺致力于可擴展且無權限，將用于分散Yearn的業務并幫助更有效地補償貢獻者，將以去中心化的方式分配社區贈款。

Coordinape處于Alpha階段。

除了此前已公布的1INCH yVault和LINK yVault，Yearn v2還已上線YFI yVault。

官方已和Pickle Finance合作，在yveCRV-ETH中引入了一鍵快捷功能，可幫助用戶直接存入CRV或ETH，系統將自動將它們存入Pickle Finance的Farm中。[2021/3/15 18:44:50]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性

yearn.finance社區發起提案計劃創建新YFI治理庫:11月27日，yearn.finance官方宣布，社區已提起一個新提案，計劃創建一個新YFI治理庫，將YFI存入MakerDAO中以鑄造DAI，該DAI該用于yearn質押挖礦項目。根據提案，該保管庫中的存款人將收取管理費和一部分質押挖礦利潤，其余部分將用于支持協議發起者，例如安全審核平臺yAcademy和提供漏洞賞金。該治理庫將取代當前的治理權益。[2020/11/27 22:18:51]

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值

研究員：yearn.finance需要從Curve轉向多元化:金色財經報道，加密對沖基金Spartan Capital的研究負責人Jason Choi表示，yearn.finance過于依賴Curve（CRV）平臺上的穩定幣池。Choi認為，yearn.finance的策略是將其大量資金用于yCRV vault，這正在損害YFI恢復上升趨勢的機會。此外，Choi強調，由于通貨膨脹，CRV的前景看跌，只要它仍然是主要策略，就將影響YFI的整體價格。該研究員認為，yearn.finance需要從Curve轉向多元化，超越簡單的流動性挖礦策略以進行創新，并從這些策略中獲取收入來源。[2020/10/8]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags：DAIUSDEARNYEACDAIUSDJ幣Yearn Compounding veCRV yVaultYearn4 finance

波場