成都鏈安:DeFi項目Yearn Finance閃電貸攻擊事件分析
成都链安
2021-02-05 11:33
本文约1137字,阅读全文需要约5分钟
本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金,而後進行循環套利。
一、事件概覽
二級標題 二級標題 二、事件分析 二、事件分析 圖片描述 2.攻擊者利用借來的資金向流動性池使用USDT添加流動性,獲得Curve代幣,如下圖所示: △圖2 圖片描述 3.攻擊者取出yValut合約中存入的DAI,如下圖所示: △圖3 圖片描述 △圖3 4.攻擊者指定與添加流動性時相等的USDT數量,進行流動性移除,注意這裡因為#3時將一部分DAI取走,所以USDT的相對#2時價格下降,所以這裡將餘下一部分Curve代幣。 圖片描述 圖片描述 △圖4 △圖4 這裡,我們再來看攻擊者在進行攻擊時的第一步操作,如下圖所示: 圖片描述 二級標題 二級標題 三、安全建議二、事件分析
三、安全建議
成都链安
作者文库
