買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Pol幣 > Info

PEND:16萬美元資產被盜竟是烏龍事件?Yeld.finance“閃電貸攻擊”事件簡析_Huobi FIL

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年2月27日,輿情監測到,DeFi知名項目Yeld.finance官方發出通告,表示該項目的DAI池遭受到閃電貸攻擊,原文鏈接如下:

https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b?

成都鏈安安全團隊第一時間介入響應,對原文中所提及的交易

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。

某PENDLE巨鯨投資回報率達1289%,仍持有58.16萬枚PENDLE:7月3日消息,據Spot On Chain監測,一個PENDLE巨鯨地址投資回報率高達1,289%。其預計實現利潤為21.5萬美元;由于該地址仍持有58.16萬枚PENDLE,有望再賺51.8萬美元。

-該地址在2022年年中以4.3萬枚USDC買入87.8萬枚PENDLE,均價約0.049美元。

-質押1年,賺取4.37萬枚PENDLE。

-當4月份其價格飆升1219%時,開始將PENDLE存入MEXC和Bitget,賣出均價為0.681美元。

- 18小時前以0.95美元的均價將10萬枚PENDLE存入MEXC。[2023/7/3 22:14:48]

二、事件分析

數據:馬斯克連續賣出88億美元約816萬股特斯拉股票,已達10%目標的一半:11月17日消息,據Marketwatch報道,馬斯克周二連續第七天出售了大量特斯拉公司的股票。根據提交給美國證券交易委員會的文件,馬斯克于周二以約 9.73 億美元的價格出售了超過 93.4 萬股特斯拉股票。在此之前,馬斯克周一出售了 9.3 億美元的股票。自11月8日以來,馬斯克總共以 88 億美元的價格出售了約 816 萬股股票,已經達到其出售 10% 特斯拉股票的目標的一半。此前消息,特斯拉首席執行官埃隆馬斯克在推特中發起投票,最近有很多人認為未實現的收益是一種避稅的手段,所以我建議出售我的特斯拉股票的10%。你支持這樣做嗎?Microstrategy CEO回復馬斯克,可以考慮購買250億美元的BTC。[2021/11/17 6:56:11]

△圖1?交易信息

Filecoin網絡目前總質押量約為6416萬枚FIL:據IPFS100.com報道,Filfox瀏覽器數據顯示,Filecoin網絡當前區塊高度為692443,全網有效算力為4.487EiB,總質押量約為6416萬枚FIL,活躍礦工數為1988個,每區塊獎勵為26.1669FIL,近24小時產出量為364819FIL,24小時平均挖礦收益為0.0780FIL/TiB,目前FIL流通量為117208807FIL。目前有效算力排名前三的分別為:f0127595(時空云)以118.06PiB暫居第一,f0135467(RRM-雅典娜)以103.45PiB位居第二,f01248(智合云(ZH))以79.31PiB位居第三。[2021/4/22 20:47:33]

如圖1所示,該筆交易是名為0xf0f225e0的用戶,調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認,0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移,分別用T1到T6表示。那么,這些代幣轉移究竟是什么操作導致的呢?下面通過代碼進行分析:

YouTube博主:比特幣價格或漲至此前高點的8倍,即16萬美元:YouTube博主Colin Talks Crypto近期在推特上分享了有關比特幣牛市模式的圖表。根據該圖表,Colin表示,比特幣價格有可能漲至此前高點的8倍,即達到16萬美元。從歷史上看,比特幣此前兩次價格高點分別上漲了37倍和17倍。他補充道:“即使我們假設這種模式繼續下去,并且上漲倍數下降,我們也可以預期相較之前高點的8倍增長。即每枚比特幣的價格將達到:2萬x 8 = 16萬美元。”(Bitcoin.com)[2020/11/24 21:53:02]

△圖2?deposit函數源代碼

很明顯,第538行代碼,產生導致了序號為T1的代幣轉移,將token轉移到yDAI合約。這是一筆普通的代幣轉賬,表示用戶存入了9,377DAI到yDAI合約。

第541-553行代碼,是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI,并在第554行進行鑄幣,對應序號為T2的代幣轉賬,表示yDAI合約向用戶鑄了9,306yDAI。

然后進入第555行的rebalance函數,分析該函數的邏輯。

△圖3?rebalance函數源碼

△圖4?recommend函數

第732行代碼會計算newProvider,該函數會調用recommend函數(如圖4所示),recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中,年利率(APR)最高的項目,查詢結果如圖5所示:

△圖5?recommend查詢結果

其中dYdX池的APR最高,newProvider被設置為dYdX池。當前池為AAVE池,進入736行的if代碼塊,調用內部函數_withdrawAll。

△圖6?_withdrawAll函數源代碼

第778行代碼將會提出AAVE池中的所有DAI,產生了序號為T3-T5的代幣轉移,具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼,此處不再詳述。

最后是第741行代碼,將從AAVE中提出的16.6余萬枚DAI存入dYdX合約,產生了序號為T6的代幣轉移,即將16.6萬枚DAI存入dYdX池。

整個交易就此結束,可以看到,這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI,然后剛好觸發了Yeld.finance項目的策略機制,并不是所謂的“閃電貸攻擊”,可謂是鬧了場烏龍事件。

值得注意的是,dYdX在該事件中充當了一個“良心商家”的角色,并不是以往閃電貸攻擊中的幫兇。

三、安全建議

盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場,但在這里還是有必要提醒各項目方,依然需要在日常的安全防護工作中,對閃電貸攻擊加以預警和防范。

同時,作為致力于區塊鏈生態安全建設的成都鏈安也在此建議,項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量,搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags:DAIENDFILPENDdai幣是什么幣Neverend Ecentralization Could ExangeHuobi FILPENDULUM

Pol幣
MED:AEX安銀開放HOPR、MASK、EROWAN提幣公告_EROWAN

親愛的AEX小伙伴: 此前HOPR、MASK、EROWAN錢包在部署中,導致不能正常提幣。現已部署完成,自公告發布起,AEX已開放HOPR、MASK、EROWAN提幣服務.

1900/1/1 0:00:00
比特幣:加密貨幣:仍然是未來最大的投資機會_加密貨幣

1.關注公眾號:道說區塊鏈2.后臺回復:電子書3.獲取《DeFi實戰投資方法論》電子書我們讀者中有這樣一條留言:道兄,你好。一直關注你的節目和公號,謝謝你對區塊鏈的科普.

1900/1/1 0:00:00
BIT:關于BiKi余幣寶將于02月27日開啟第三期USDT機槍池理財的公告 (0226)_BitOnyx

尊敬的用戶:BiKi余幣寶將于02月27日10:00開啟第三期USDT機槍池理財,預期年化收益30%.

1900/1/1 0:00:00
比特幣:觀點:現在處于牛市中場休息期,ETH對BTC價格在不斷下跌_DEFI

1、現在處于牛市中場休息期?BTC價格最近依然還是以震蕩、下跌為主,其實最近關于BTC的利好并不算少.

1900/1/1 0:00:00
GAS:EIP-1559惹爭議 魚池支持 星火反對 以太坊會分叉嗎?_EtherSmart

2月26日,魚池(F2pool)發布了一篇文章,題為《站在歷史正確的一邊:EIP-1559》。文章提到,魚池將正式支持EIP-1559提案.

1900/1/1 0:00:00
LTC:2.28晚間行情:今天你恐慌了嗎?_ltc幣減半周期

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.

1900/1/1 0:00:00
ads