usdt换算 成都联安：Yearn Finance闪电贷攻击事件分析

一、活动概况

北京时间2021年2月5日，【Beosin-OSINT】舆情监测检测到知名DeFi项目Yearn Finance发生闪贷攻击。

简而言之，本次攻击的具体方式是攻击者使用闪电贷借入巨额资金，然后进行循环套利。 根据成都Beosin安全团队的回应和分析，本次攻击涉及的合约为yValut+Curve Pool。

2.事件分析

1、攻击者在yVault合约中存入DAI，调用earn触发yValut使用DAI向流动性池中增加流动性，如下图所示：

上图红框表示在铸币时，需要读取合约中的DAI余额，但是由于策略合约中的DAI已经抵押到曲线合约中获利，所以只有这样才能计算出金额DAI 代币的数量是通过价值转换，来计算持有的 Curve 代币可以兑换的 DAI 数量。

2、攻击者利用借入的资金向使用USDT的流动性池中增加流动性，获取Curve代币，如下图所示：

这里值得注意的是，攻击者向池中注入了单个 USDT。 因为矿池的特性，我们知道当一个代币的含量增加时，它的相对价格也会降低。

3、攻击者取出存储在yValut合约中的DAI，如下图所示：

根据#2，由于此时池中 USDT 含量增加，DAI 的相对价格上涨。 保留少量 DAI。

4. 攻击者指定与增加流动性时相同数量的USDT，并移除流动性。 注意，因为#3 带走了一部分 DAI，所以 USDT 的价格相对#2 会下降，所以 Curve 的剩余部分会在这里被替换掉。 货币。

上述循环继续下去，这使得攻击者可以消耗 DAI 来获得 Curve 代币。

几轮之后，攻击者拿走了大量的 Curve 代币，将 DAI 代币放入 Curve 合约中。 在整个攻击过程的最后，攻击者使用Curve代币兑换DAI/USDC。

本次交易所，由于不是USDT交易所，即使此时的DAI含量高于攻击前，也会按相同比例进行兑换，即攻击者进入Curve池的额外DAI代币也将分发给攻击者。

这里，我们先看看攻击者的第一步攻击，如下图所示：

攻击者使用闪电贷向池中添加大量流动性，导致大部分多余的 DAI 被分配给攻击者。

除了这部分损失，攻击者还获得了更多的Curve代币usdt换算，从而获利。

3. 安全建议

针对此次事件，成都北信安全团队认为，很大程度上是由于项目方潜在的合约漏洞未进行全面安全排查，导致闪贷攻击事件的发生。

在此，成都连安需要提醒区块链生态项目方，项目建成后切不可掉以轻心，做好日常安全检查和安全加固工作，寻求第三方安全公司的力量usdt换算，建立一套完整的安全保护机制，防患于未然。