以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必 > Info

16萬美元資產被盜竟是烏龍事件?Yeld.finance“閃電貸攻擊”事件簡析_DAI

Author:

Time:1900/1/1 0:00:00

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。二、事件分析

△圖1交易信息如圖1所示,該筆交易是名為0xf0f225e0的用戶,調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認,0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移,分別用T1到T6表示。那么,這些代幣轉移究竟是什么操作導致的呢?下面通過代碼進行分析:

16萬枚ETH從幣安轉出,約3.04億美元:金色財經報道,Whale Alert監測數據顯示,16萬枚ETH從幣安轉出,約合3.04億美元。據鏈上數據,該接收地址(0xF17AC開頭)在2月13日將17,000枚ETH從幣安轉出后,將21,300枚ETH分批轉入了以太坊信標鏈存款合約,在此之前也進行過多筆類似操作。[2023/5/5 14:44:20]

△圖2deposit函數源代碼很明顯,第538行代碼,產生導致了序號為T1的代幣轉移,將token轉移到yDAI合約。這是一筆普通的代幣轉賬,表示用戶存入了9,377DAI到yDAI合約。第541-553行代碼,是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI,并在第554行進行鑄幣,對應序號為T2的代幣轉賬,表示yDAI合約向用戶鑄了9,306yDAI。然后進入第555行的rebalance函數,分析該函數的邏輯。

當前加密貨幣總市值約為2.16萬億美元:據金色財經數據顯示,全球加密貨幣總市值約為2.16萬億美元。加密貨幣市場中占比排名第一的是BTC,市值約合1.07萬億美元,當前市值占比為49.61%;

ETH排名第二,市值約合3991.22億美元,當前市值占比為18.48%;

BNB排名第三,市值約合965.83億美元,當前市值占比為4.47%。[2021/5/6 21:30:31]

近2816萬枚USDT從Aave貸款池轉出:金色財經報道,Whale Alert數據顯示,北京時間10月9日23:02,28,159,684枚USDT從Aave貸款池轉入0xbb7d開頭未知錢包地址,交易哈希為:0xe08f8bc95fef92e0d48e076b464e33b30cf119d1985b480e832f9437f7730c7b。[2020/10/9]

△圖3rebalance函數源碼

24小時BTC合約大單成交3616萬美元:據合約帝大單成交數據顯示,最近24小時BTC合約大單成交3616萬美元,其中買單2098萬美元,賣單1518萬美元;BTC現貨大單成交1.73億美元,其中買單1.55億美元,賣單1888萬美元。[2020/7/17]

△圖4recommend函數第732行代碼會計算newProvider,該函數會調用recommend函數(如圖4所示),recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中,年利率(APR)最高的項目,查詢結果如圖5所示:

△圖5recommend查詢結果其中dYdX池的APR最高,newProvider被設置為dYdX池。當前池為AAVE池,進入736行的if代碼塊,調用內部函數_withdrawAll。

△圖6_withdrawAll函數源代碼第778行代碼將會提出AAVE池中的所有DAI,產生了序號為T3-T5的代幣轉移,具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼,此處不再詳述。最后是第741行代碼,將從AAVE中提出的16.6余萬枚DAI存入dYdX合約,產生了序號為T6的代幣轉移,即將16.6萬枚DAI存入dYdX池。整個交易就此結束,可以看到,這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI,然后剛好觸發了Yeld.finance項目的策略機制,并不是所謂的“閃電貸攻擊”,可謂是鬧了場烏龍事件。值得注意的是,dYdX在該事件中充當了一個“良心商家”的角色,并不是以往閃電貸攻擊中的幫兇。三、安全建議盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場,但在這里還是有必要提醒各項目方,依然需要在日常的安全防護工作中,對閃電貸攻擊加以預警和防范。同時,作為致力于區塊鏈生態安全建設的成都鏈安也在此建議,項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量,搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags:DAIAAVEAVEDYDXADAI幣aave幣能投資嗎MetaVersusUNI幣和DYDX幣哪個好

火必
萬億比特幣的詩和遠方_比特幣

2018年8月2日,蘋果公司奪得全球首家市值破萬億美元的桂冠。兩年多時間過去后,加密市場上演了一場新的故事。2021年2月19日晚,比特幣繼續狂飆突進,市值成功邁過1萬億美元大關.

1900/1/1 0:00:00
神秘的DeFi巨鯨為何復刻一版一模一樣的CryptoPunk NFT?_NFT

編者按:本文來自鏈聞ChainNews,撰文:LeftOfCenter,星球日報經授權發布。NFT作為一種非同質化代幣,每一枚都是不可替代的和獨一無二的,這種獨特屬性天然適合應用于具有獨特價值的.

1900/1/1 0:00:00
ADA一月四倍挺進前三,為何如此強勢?_ADA

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是佩佩,周末陰跌不斷,看了下市場氣氛也有些萎靡,不過有一個好消息就是本月也就只能再跌幾個小時了,雖說幣價暫時看上.

1900/1/1 0:00:00
Furucombo被盜1400萬美元啟示錄:切勿過度授權_FUR

編者按:本文來自PeckShield,Odaily星球日報經授權轉載。北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞.

1900/1/1 0:00:00
歐易OKEx投研|美聯儲半夜“鴿叫”,資本市場信心回升_KEX

根據來自非小號的數據顯示,截止發稿前24小時全市場主要虛擬幣上漲家數占比42.54%,依然少于下跌家數占比的57.46%.

1900/1/1 0:00:00
詳解以太坊擴容項目OMG Network_OMG

可擴展性是加密行業最明顯的問題之一。對于使用最多的區塊鏈網絡質疑的Ethereum來說,難以擴展是一個更大的問題.

1900/1/1 0:00:00
ads