Curve:吐槽君烤仔：1小時內，Yearn接連遭受11次攻擊

2021年02月05日，鏈上機槍池YearnFinance的DAI策略池遭受攻擊。

攻擊者連續發動了11次攻擊，每次攻擊的收益在十幾萬美元到三十幾萬美元不等，累計獲益約二百余萬美元，造成Yearn損失近一千萬美元。

烤仔分析了其中一筆攻擊交易的轉賬細節，來看看這期間的賬單流轉。

MakerDAO旗下借貸協議Spark Protocol DAI供給和借出余額均超1億美元:8月8日消息，據 MakerDAO 旗下借貸協議 Spark Protocol 官方頁面信息，該協議當前 DAI 供給量為 1.36 億美元，單日增加 5871 萬美元，借出余額達 1.18 億美元，單日增加 6759 萬美元。

此前消息，MakerDAO 已通過并執行提高 Spark Protocol 債務上限等提案。[2023/8/8 21:32:29]

在這個攻擊中，攻擊者首先從閃電貸合約dYdX和AAVE獲取了約20萬個ETH，價值三億美元。然后將大部分存入了Curve池。

主流NFT借貸協議貸款發放總量突破6.57億美元:2月5日消息，據Dune Analytics數據顯示，NFT借貸協議貸款發放總量已突破6.57億美元，其中NFTfi累積發放3.38億美元貸款、BendDAO累積發放2.27億美元貸款，分別位列第一第二大NFT借貸協議。[2023/2/5 11:48:46]

然后，攻擊者從Curve池取出大量USDT，導致Curve池中的USDT數量顯著下降，Curve池出現“價格異常”，DAI和USDC變得廉價。

傳中國郵政測試數字藏品頻道:金色財經報道，據“集郵者”公眾號披露，中國郵政在H5微商城增加了“數字藏品”頻道，預計現在處于測試階段，在其APP內尚無相關入口。根據流出的相關頁面顯示，用戶可以在平臺上開通數字產品賬戶并生成區塊鏈地址。[2022/7/3 1:47:54]

此時，攻擊者讓Yearn向Curve充入大量DAI.

之后，攻擊者將大量USDT放回Curve池，價格恢復正常。此時，攻擊者再讓Yearn贖回DAI。

由于Yearn在DAI的最低點充入了大量的DAI，蒙受了損失。根據Yearn的內部機制，這些損失由所有人均攤。而放回USDT的攻擊者，則是這些損失的受益者。

此時，攻擊者損失了DAI，但獲得了3Crv，而且，有一部分損失是被所有Yearn用戶平分了。

重復這個過程，攻擊者獲得了大量的3Crv。

最后，攻擊者用收益的3Crv填補DAI上的損失，最后可以結余幾十萬美元到三十萬美元。

攻擊者地址參見：14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

Tags：DAIEARNYEACurveDAIN幣EarnGuildYEAP幣LP-sCurve

比特幣