DAI:16 萬美元資產被盜竟是烏龍事件？成都鏈安簡析 Yeld.finance 「閃電貸攻擊」事件_H2.Finance

DeFi項目Yeld.finance稱該項目的DAI池遭受到閃電貸攻擊，但成都鏈安分析稱，該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移，與閃電貸攻擊無關。

事件概覽

北京時間2021年2月27日，輿情監測到，DeFi知名項目Yeld.finance官方發出通告，表示該項目的DAI池遭受到閃電貸攻擊，原文鏈接如下：

https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b

成都鏈安安全團隊第一時間介入響應，對原文中所提及的交易

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現，該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移，與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。

a16 Crypto首席安全官：黑客偽造“蘋果公司”來電對大量Web3名人進行網絡釣魚攻擊:11月26日消息，a16 Crypto首席安全官Nasse-nassyweazy.eth透露，目前有黑客偽造“蘋果公司”電話對大量Web3名人進行網絡釣魚攻擊。攻擊者偽造來電顯示為“Apple,Inc.”的號碼并索取iCloud“恢復密碼”，一旦得手就會竊取所有iCloud同步數據并要求受害者支付贖金。黑客還通過掃描文檔/圖片獲取加密錢包助記詞或密碼，然后注冊新地址轉移和出售受害者錢包內全部有價值的加密資產并清空錢包。[2022/11/26 20:47:39]

事件分析**

動態 | Kusama測試網已有16 個節點被 Slash 懲罰:Polkadot 先行測試網絡 Kusama 已在 11 月 4 日開放 100 個驗證者節點名額，但是目前已經上線的驗證者節點中已經有 16 個節點被 Slash 懲罰，懲罰幾率約 10% 。在 PolkaDot 網絡中，Slash 懲罰發生后，系統將從驗證人的質押金中以及所有投票給該驗證人的提名人的質押金額中扣除相應 DOT。[2019/11/4]

圖1交易信息

如圖1所示，該筆交易是名為0xf0f225e0的用戶，調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認，0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移，分別用T1到T6表示。那么，這些代幣轉移究竟是什么操作導致的呢？下面通過代碼進行分析：

動態 | 今日恐慌與貪婪指數為16 等級由貪婪轉為極度恐懼:Alternative.me數據顯示，今日恐慌與貪婪指數為16（昨日為61），恐慌程度大幅上升， 等級由貪婪轉為極度恐懼。 恐慌指數由0至100，其中0表示“極度恐懼”，而100表示“極度貪婪”。[2019/7/15]

圖2deposit函數源代碼

很明顯，第538行代碼，產生導致了序號為T1的代幣轉移，將token轉移到yDAI合約。這是一筆普通的代幣轉賬，表示用戶存入了9,377DAI到yDAI合約。

第541-553行代碼，是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI，并在第554行進行鑄幣，對應序號為T2的代幣轉賬，表示yDAI合約向用戶鑄了9,306yDAI。

分析 | 16 筆大額轉賬的數量超過了 1 萬 ETH:據 Searchain.io 數據顯示：昨日 ETH 大額轉賬轉賬數量在 1,000 到 5,000ETH（包含 5,000）之間的交易筆數占總交易筆數的86.60%；轉賬數量在 5,000 到 1 萬（包含 1 萬）ETH 之間的交易筆數占總交易筆數的 5.74%；并且有 16 筆大額轉賬的 ETH 數量超過 1 萬 ETH，共計轉出 301315.37 個 ETH。昨日大額轉出共計 209 筆，總數量為 695357.12 個 ETH，其中有114717.57 個 ETH 流入交易所，144073.56 個 ETH 是從交易所流出。[2018/9/30]

然后進入第555行的rebalance函數，分析該函數的邏輯。

圖3rebalance函數源碼

圖4recommend函數

第732行代碼會計算newProvider，該函數會調用recommend函數(如圖4所示)，recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中，年利率(APR)最高的項目，查詢結果如圖5所示：

圖5recommend查詢結果

其中dYdX池的APR最高，newProvider被設置為dYdX池。當前池為AAVE池，進入736行的if代碼塊，調用內部函數_withdrawAll。

圖6_withdrawAll函數源代碼

第778行代碼將會提出AAVE池中的所有DAI，產生了序號為T3-T5的代幣轉移，具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼，此處不再詳述。

最后是第741行代碼，將從AAVE中提出的16.6余萬枚DAI存入dYdX合約，產生了序號為T6的代幣轉移，即將16.6萬枚DAI存入dYdX池。

整個交易就此結束，可以看到，這次所謂的「閃電貸攻擊」只是「虛驚一場」。用戶只是單純的存入了一筆DAI，然后剛好觸發了Yeld.finance項目的策略機制，并不是所謂的「閃電貸攻擊」，可謂是鬧了場「烏龍事件」。

值得注意的是，dYdX在該事件中充當了一個「良心商家」的角色，并不是以往閃電貸攻擊中的幫兇。

安全建議

盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場，但在這里還是有必要提醒各項目方，依然需要在日常的安全防護工作中，對閃電貸攻擊加以預警和防范。

同時，作為致力于區塊鏈生態安全建設的成都鏈安也在此建議，項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量，搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags：DAIETHANCNCEDAILYS幣ETHER JOYH2.FinanceBernard finance

歐易交易所app官網下載