서틱 “와이언 해커, 3crv 풀에서 DAI·USDT 입출금 반복해 플래시 론 상환”

  Posted: 2021-02-05

비토크에 따르면 블록체인 보안업체 서틱(Certik)이 이번 와이언파이낸스 v1 yDAI 볼트 플래시 론 공격 방법에 대해 설명했다. 플래시 론은 디파이 분야에서 이더리움 블록 1개가 만들어지는 찰나의 시간을 기한으로 무담보 대출을 해주는 시스템을 말한다.
1. 해커, 플래시 론 통해 공격에 필요한 초기자금 확보
2. 와이언파이낸스 컨트랙트 결함 이용해 3crv 풀에서 DAI, USDT 입출금 반복, 확보한 3crv 토큰으로 USDT, DAI로 환전
3. 이를 5차례 반복한 후 플래시 론 상환

– By CoinNess.com