USD:yearn finance被攻擊手法公布，通過9步完成千萬美元攻擊_EARN

2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

跨鏈Web3移動端錢包Steakwallet宣布添加Yearn協議:3月12日消息，跨鏈 Web3 移動端錢包 Steakwallet 宣布添加 Yearn 協議，用戶在以太坊和 Fantom 鏈上的資產通過該錢包通過簡單操作即可參與 Yearn 協議。[2022/3/12 13:52:04]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性

SushiSwap開啟投票表決Yearn和Sushi合作相關的兩項提案:12月2日，SushiChef官方宣布，社區已開啟最新兩項提案投票。兩項提案分別為：1.添加和參與Yearn財政建設，具體代幣分配比例為60% SUSHI、20% USDC + DAI、10% ETH、5% YFI，以及5% BTC (tBTC-renBTC-wBTC)。2.針對Yearn和Sushi合作設定永久菜單（menu）。具體而言，Keep3r/ETH池將被添加到永久菜單，類似于REN/ETH 、CRV/ETH，只要是金庫中的幣種均可選擇進行配對。若提案通過將通知核心開發者，并由Sushiswap團隊實施。該提案適用于48小時的時間鎖。[2020/12/2 22:53:01]

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值

yearn.finance為DAI和USDT增加Vault:yearn.finance發推稱，現已增加DAI和USDT的Vault。LINK的存款Vault已被禁用（取款仍可用）。你可以保留資金，沒有風險，我們將轉移到一個新的Vault，以避免存款-0.5% APR顯示（當Gas較低時）。[2020/8/13]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。

參考攻擊交易：https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags：DAIUSDEARNYEACrypto Daily Tokenusd幣價格EARN$Yearn Finance HIT

中幣下載