DeFi項目Yeld.finance稱該項目的DAI池遭受到閃電貸攻擊,但成都鏈安分析稱,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。
事件概覽
北京時間2021年2月27日,輿情監測到,DeFi知名項目Yeld.finance官方發出通告,表示該項目的DAI池遭受到閃電貸攻擊,原文鏈接如下:
https://yeldf.medium.com/the-yeld-dai-earn-vault-has-been-hacked-93f27d475b1b
成都鏈安安全團隊第一時間介入響應,對原文中所提及的交易
(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。
Orbiter Finance完成首輪融資,V神曾為其捐贈16 ETH:11月30日消息,Layer2跨Rollup橋Orbiter Finance宣布完成首輪融資,Tiger Global、Matrixport、A&T Capital、Starkware、Cobo Ventures、imToken、Mask Network、Zonff Partners等參投。暫未披露融資金額。Orbiter Maker即將部署測試網,接下來項目將進入第二階段,重點建設算法應用和鏈間擴展方案。
項目方還對Vitalik Buterin做出了感謝,此前Vitalik Buterin曾為該項目捐贈16 ETH。[2022/11/30 21:10:50]
事件分析**
USDT 7日平均交易量達到 16 個月低點:金色財經報道,據Glassnode數據,USDT 7日平均交易量 (7d MA) 剛剛達到 16 個月低點 32,322.697 USDT。[2022/7/10 2:02:35]
圖1交易信息
如圖1所示,該筆交易是名為0xf0f225e0的用戶,調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認,0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移,分別用T1到T6表示。那么,這些代幣轉移究竟是什么操作導致的呢?下面通過代碼進行分析:
DEX Polkadex 將于 4 月 16 日在 Polkastarter launchpad 啟動 IDO:4月13日消息,高頻交易去中心化交易所 Polkadex 宣布將于 4 月 16 日在 Polkastarter launchpad 上啟動 IDO。
Polkadex 將中心化交易所的便利和高速與去中心化交易所的安全性完美融合,不僅解決傳統 DEX 存在的問題,降低交易費并防止搶先交易,同時針對專業和散戶客戶提供用戶友好的使用體驗,為其提供可驗證的免費交易功能、高頻交易機會、交易機器人等功能。[2021/4/13 20:15:26]
分析 | 16 筆大額轉賬的數量超過了 1 萬 ETH:據 Searchain.io 數據顯示:昨日 ETH 大額轉賬轉賬數量在 1,000 到 5,000ETH(包含 5,000)之間的交易筆數占總交易筆數的86.60%;轉賬數量在 5,000 到 1 萬(包含 1 萬)ETH 之間的交易筆數占總交易筆數的 5.74%;并且有 16 筆大額轉賬的 ETH 數量超過 1 萬 ETH,共計轉出 301315.37 個 ETH。昨日大額轉出共計 209 筆,總數量為 695357.12 個 ETH,其中有114717.57 個 ETH 流入交易所,144073.56 個 ETH 是從交易所流出。[2018/9/30]
圖2deposit函數源代碼
很明顯,第538行代碼,產生導致了序號為T1的代幣轉移,將token轉移到yDAI合約。這是一筆普通的代幣轉賬,表示用戶存入了9,377DAI到yDAI合約。
第541-553行代碼,是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI,并在第554行進行鑄幣,對應序號為T2的代幣轉賬,表示yDAI合約向用戶鑄了9,306yDAI。
然后進入第555行的rebalance函數,分析該函數的邏輯。
圖3rebalance函數源碼
圖4recommend函數
第732行代碼會計算newProvider,該函數會調用recommend函數(如圖4所示),recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中,年利率(APR)最高的項目,查詢結果如圖5所示:
圖5recommend查詢結果
其中dYdX池的APR最高,newProvider被設置為dYdX池。當前池為AAVE池,進入736行的if代碼塊,調用內部函數_withdrawAll。
圖6_withdrawAll函數源代碼
第778行代碼將會提出AAVE池中的所有DAI,產生了序號為T3-T5的代幣轉移,具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼,此處不再詳述。
最后是第741行代碼,將從AAVE中提出的16.6余萬枚DAI存入dYdX合約,產生了序號為T6的代幣轉移,即將16.6萬枚DAI存入dYdX池。
整個交易就此結束,可以看到,這次所謂的「閃電貸攻擊」只是「虛驚一場」。用戶只是單純的存入了一筆DAI,然后剛好觸發了Yeld.finance項目的策略機制,并不是所謂的「閃電貸攻擊」,可謂是鬧了場「烏龍事件」。
值得注意的是,dYdX在該事件中充當了一個「良心商家」的角色,并不是以往閃電貸攻擊中的幫兇。
安全建議
盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場,但在這里還是有必要提醒各項目方,依然需要在日常的安全防護工作中,對閃電貸攻擊加以預警和防范。
同時,作為致力于區塊鏈生態安全建設的成都鏈安也在此建議,項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量,搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。
本文來自?CryptoPotato,原文作者:JordanLyanchev譯者:Odaily?星球日報?念銀思唐印度央行與加密貨幣領域之間仍然存在問題——該國央行對其發展及其對該國經濟的潛在影響.
1900/1/1 0:00:00《HyperPay焦點》AMA第十五期將于3月5日20點30分在HyperPay錢包及合作媒體社區舉行,專場主題為“NFT的價值、趨勢與機遇”.
1900/1/1 0:00:00分野明顯數字貨幣與區塊鏈共生正當時 孟永輝 剛剛 490 當那些試圖通過比特幣的價格上漲而實現暴富夢想的人們沾沾自喜的時候,突如其來的暴跌打亂了他們的步伐.
1900/1/1 0:00:002月28日晚9點,以太坊創始人?VitalikButerin?做客幣乎,就以太坊近期一些熱點話題進行一一解答,以下為直播的文字內容。咕嚕:我先和大家分享下為什么今天會選擇這個話題.
1900/1/1 0:00:0021:00-7:00關鍵詞:美聯儲主席、Microstrategy、VCAD1.美聯儲主席:今年將是美聯儲與公眾就數字美元展開接觸的一年;2.Microstrategy再次購入價值10.
1900/1/1 0:00:001.以太坊EIP-1559能順利實施嗎?2月26日,中國區以太坊礦池魚池宣布支持EIP1559,而另一中國區以太坊礦池星火礦池卻選擇并不接受EIP-1559的部署.
1900/1/1 0:00:00