16 万美元财物被盗竟是乌龙事情?成都链安简析 Yeld.finance 「闪电贷进犯」事情

2021年8月3日 Off By admin

16 万美元财物被盗竟是乌龙事情?成都链安简析 Yeld.finance 「闪电贷进犯」事情

一、事情概览北京时间 2021 年 2 月 27 日, 【链必安-区块链安全态势感知渠道(Beosin-OSINT)】 舆情监测到,DeFi 闻名项目 Yeld.finance 官方宣布布告,表明该项意图 DAI 池遭受到闪电贷进犯,原文链接如下:https:…以太坊,安全,DeFi,闪电贷,项目发展,Yeld.finance 以太坊 安全 DeFi 闪电贷 项目发展 Yeld.finance成都链安 图标 Logo成都链安区块链作者,团队,专栏,大众号,头条·

DeFi 项目 Yeld.finance 称该项意图 DAI 池遭受到闪电贷进犯,但成都链安剖析称,该笔买卖为 Yeld.finance 项目本身的战略机制而导致的资金搬运,与闪电贷进犯无关。

原文标题:《16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析》
撰文:成都链安

事情概览

北京时间 2021 年 2 月 27 日, 【链必安-区块链安全态势感知渠道(Beosin-OSINT)】 舆情监测到,DeFi 闻名项目 Yeld.finance 官方宣布布告,表明该项意图 DAI 池遭受到闪电贷进犯,原文链接如下:

https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b

成都链安(Beosin)安全团队第一时间介入呼应,对原文中所提及的买卖

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a) 进行剖析。经剖析后发现,该笔买卖为 Yeld.finance 项目本身的战略机制 而导致的资金搬运,与 闪电贷进犯 无关。闪电贷进犯表明不背这个锅。

事情剖析**

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 1 买卖信息

如图 1 所示,该笔买卖是名为 0xf0f225e0 的用户,调用了 0xe780cab7ca8014543f194fc431e6bf7dc5c16762 合约的 deposit 函数 。经承认,0xef80cab7 合约正是项目方的 DAI 池。该笔买卖一共发生了 6 笔 代币搬运,分别用 T1 到 T6 表明。那么,这些 代币搬运 终究是什么操作导致的呢?下面经过代码进行剖析:

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 2 deposit 函数源代码

很明显,第 538 行代码,发生导致了序号为 T1 的代币搬运,将 token (即 DAI)搬运到 yDAI 合约。这是一笔一般的代币转账,表明用户存入了 9,377 DAI 到 yDAI 合约。

第 541-553 行代码,是 yDAI 合约用于核算用户存入的 DAI 应回来给用户多少 yDAI,并在第 554 行进行铸币,对应序号为 T2 的代币转账,表明 yDAI 合约向用户铸了 9,306 yDAI

然后进入第 555 行的 rebalance 函数 ,剖析该函数的逻辑。

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 3 rebalance 函数源码

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 4 recommend 函数

第 732 行代码会核算 newProvider,该函数会调用 recommend 函数 (如图 4 所示),recommend 函数会调用 IEarnAPRWithPool 合约查询 4 个 Defi 项目 DYDX,COMPOUND,AAVE,FULCRUM 中,年利率 (APR) 最高的项目,查询成果如图 5 所示:

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 5 recommend 查询成果

其间 dYdX 池 的 APR 最高,newProvider 被设置为 dYdX 池。当时池为 AAVE 池,进入 736 行的 if 代码块,调用 内部函数_withdrawAll

16 万美元财物被盗竟是乌龙事情? | Yeld.finance“闪电贷进犯”事情简析图 6 _withdrawAll 函数源代码

第 778 行代码将会提出 AAVE 池中的一切 DAI,发生了序号为 T3-T5 的代币搬运,详细代码可参阅 AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d) 合约 redeem 函数相关代码,此处不再胪陈。

最终是第 741 行代码,将从 AAVE 中提出的 16.6 余万枚 DAI 存入 dYdX 合约,发生了序号为 T6 的代币搬运,行将 16.6 万枚 DAI 存入 dYdX 池。

整个买卖就此结束,能够看到,这次所谓的「闪电贷进犯」仅仅「虚惊一场」 。用户仅仅单纯的存入了一笔 DAI,然后刚好触发了 Yeld.finance 项意图战略机制,并不是所谓的「闪电贷进犯」,可谓是闹了场「乌龙事情」。

值得注意的是,dYdX 在该事情中充当了一个「良知商家」的人物,并不是以往闪电贷进犯中的爪牙。

安全主张

虽然本次事情经成都链安(Beosin)安全团队剖析后被判别为虚伪一场,但在这儿仍是有必要提示各项目方,仍然需要在日常的安全防护作业中,对闪电贷进犯 加以预警和防备

一起,作为 致力于区块链生态安全建造 的成都链安(Beosin)也在此主张,项目方的安全预警机制和安全加固作业切不可不屑一顾。寻求第三方安全公司的力气,建立 掩盖全生命周期的一站式安全解决方案 方为万全之策。

来历链接:mp.weixin.qq.com

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参阅,并非作为或被视为实践出资主张。

[标签:作者]