两级反转?黑客攻击 yDAI 保险库后,Curve 坐收渔翁之利。
北京时间 2 月 5 日,Yearn Finance 发推文表示 v1 yDAI 保险库遭到攻击。
Yearn Finance 核心开发者 @banteg 表示:“保险库被利用,攻击者获得 280 万美元,保险库损失 1100 万美元。在我们调查期间,v1 DAI、TUSD、USDC、USDT 保险库的策略存款将禁用。”
PeckShield (派盾)通过追踪和分析发现,此次攻击与此前安全研究员 Wen-Ding Li (李文鼎)所披露的在 Yearn.finance 的 TUSD Vault 上发生的快速贷款攻击漏洞相似。
首先,攻击者从 dYdX 和 AaveV2 借出闪电贷; 随后,攻击者利用所借资产通过对 3pool 的存取操作导致其中代币不平衡; 接下来,攻击者将 DAI 存放至 yDAI 保险库中,触发继续投资到受影响的策略投资中,恶化了 3pool 中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利; 攻击者重复利用上述步骤并且避免触发 0.5% 的滑点控制,最终偿完一开始的闪电贷,造成 yDAI 保险库损失 1100 万美元。 值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用(原本为 0.5% 的提币费),这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,Yearn Finance 立即禁用保险库策略。 做遏制 DeFi 借贷波动利率 “无形的手”?Yearn Finance 保险库还不够保险。 2020 年 9 月底 Yearn Finance 的开发人员就曾披露修补了可能会使 yDAI,yTUSD 和 yUSD 保险库的资金面临风险的漏洞。11 月 TUSD Vault 上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。 PeckShield(派盾)安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦 有 DeFi 攻击事件发生,就要自查代码,及时查缺补漏。 截至目前,Yearn Finance 核心开发者 banteg 表示,黑客已经窃取了 51.3 万枚 DAI 和 170 万美元的 USDT,其余的以 CRV 代币的形式存在。 Aave 创始人 Stani Kulechov 则表示,这次攻击包含一个复杂的漏洞,涉及多个 DeFi 平台的 160 多笔交易,花费了逾 5000 美元的 Gas 费用。 风投投资者 Julien Thevenard 指出,从 vault 被盗的资金中,有超过 300 万美元被 DeFi 贷款平台 Curve 上的流动性提供商接收。
