NCE:16萬美元資產被盜竟是烏龍事件？Yeld.finance“閃電貸攻擊”事件簡析

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現，該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移，與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。二、事件分析

△圖1交易信息如圖1所示，該筆交易是名為0xf0f225e0的用戶，調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認，0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移，分別用T1到T6表示。那么，這些代幣轉移究竟是什么操作導致的呢？下面通過代碼進行分析：

某巨鯨向幣安存入逾16萬枚BNB:8月3日消息，據Lookonchain監測，在幣安宣布CYBER和SEI Launchpool活動后，一巨鯨向幣安存入163,784枚BNB（約合3975萬美元）。

鯨魚從Radiant Capital提出35,856枚BNB（約合890萬美元），然后從Venus和Radiant Capital借入12.6萬枚BNB（約合3040萬美元）。[2023/8/3 16:16:14]

Open Campus：今日向Binance轉入的416萬枚EDU將用于提供流動性:5月30日消息，Web3 教育協議 Open Campus 針對今日早些時候將解鎖的約 416 萬枚 EDU 轉入 Binance 一事發文表示，根據公布的歸屬時間表，目前已解鎖 2100 萬枚 EDU，錢包中仍有 1700 萬枚 EDU 尚未移動或出售，400 萬枚已于今天早間轉移至 Binance 用于提供流動性。[2023/5/30 11:48:46]

△圖2deposit函數源代碼很明顯，第538行代碼，產生導致了序號為T1的代幣轉移，將token轉移到yDAI合約。這是一筆普通的代幣轉賬，表示用戶存入了9,377DAI到yDAI合約。第541-553行代碼，是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI，并在第554行進行鑄幣，對應序號為T2的代幣轉賬，表示yDAI合約向用戶鑄了9,306yDAI。然后進入第555行的rebalance函數，分析該函數的邏輯。

數據：以太坊上比特幣錨定幣的流通量首次突破16萬枚:據歐科云鏈OKLink數據顯示，截至今日16時，以太坊上的比特幣錨定幣流通量達到16.01萬，首次突破16萬枚。

當前以太坊上比特幣錨定幣流通量前三名分別是WBTC 115621枚，占比72.18%，HBTC 21906枚，占比13.67%以及renBTC 16244枚，占比10.14%。[2021/1/29 14:20:22]

行情 | 1JFd開頭地址接收1.16萬枚BTC 并于12分鐘內清空所有BTC:據chaindigg數據顯示，今日10:16，18E7wcufr1v3fcHWV1XG7LCYHo51VhUHZh

向1JFdx1M13hRJNKYoqYD7fP1YmLGbQUCRWj轉出了11589枚BTC。

經分析，18E7開頭的地址創建于今年7月4日，累計發生了36筆轉賬。在所有轉賬記錄中，最大轉賬額為1000個BTC，僅發生了3筆。目前已經清空地址內所有BTC。此外，1JFd開頭的地址為今日的新建地址。經進一步監測，1JFd開頭的地址于今日10:28將剛接收的11589枚BTC分到51個新建地址里，其中50個地址里轉有211.79枚BTC，1個地址內轉了1000枚BTC。如有異常，將持續追蹤。[2018/8/22]

△圖3rebalance函數源碼

△圖4recommend函數第732行代碼會計算newProvider，該函數會調用recommend函數(如圖4所示)，recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中，年利率(APR)最高的項目，查詢結果如圖5所示：

△圖5recommend查詢結果其中dYdX池的APR最高，newProvider被設置為dYdX池。當前池為AAVE池，進入736行的if代碼塊，調用內部函數_withdrawAll。

△圖6_withdrawAll函數源代碼第778行代碼將會提出AAVE池中的所有DAI，產生了序號為T3-T5的代幣轉移，具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼，此處不再詳述。最后是第741行代碼，將從AAVE中提出的16.6余萬枚DAI存入dYdX合約，產生了序號為T6的代幣轉移，即將16.6萬枚DAI存入dYdX池。整個交易就此結束，可以看到，這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI，然后剛好觸發了Yeld.finance項目的策略機制，并不是所謂的“閃電貸攻擊”，可謂是鬧了場烏龍事件。值得注意的是，dYdX在該事件中充當了一個“良心商家”的角色，并不是以往閃電貸攻擊中的幫兇。三、安全建議盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場，但在這里還是有必要提醒各項目方，依然需要在日常的安全防護工作中，對閃電貸攻擊加以預警和防范。同時，作為致力于區塊鏈生態安全建設的成都鏈安也在此建議，項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量，搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags：DAIBTCNCEANCDAILYS價格48個BTCs能賣多少錢Impossible Financeguaranteed-ethurance-token-extra

中幣