据慢雾区情报,2023 年 4 月 13 日,去中心化收益聚合平台 Yearn Finance 遭到攻击,攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下:
相关信息
Yearn 的 yUSDT 合约设计存在 aUSDT、dydx 头寸、iUSDC 与 cUSDT 储备,用户在 deposit/withdraw 时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。
攻击核心点
此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
Yearn Finance被黑客攻击的金额约为1160万美元:金色财经报道,据 PeckShield 监测,今天的损失 Yearn Finance yUSDT 被黑客攻击的金额约为1160 万美元。如前所述,黑客利用配置错误的 yUSDT 中的一个错误,从一个1万美元的 USDT 中铸造了极其巨大的 yUSDT(1,252,660,242,212,927.5)。接下来,铸造的 yUSDT 又被换成了其他稳定币。[2023/4/13 14:01:27]
具体细节分析
1、攻击者首先通过闪电贷借出大量的 DAI、USDC 和 USDT,接着通过 Curve 的 ySwap 将 DAI 和 USDC 换成 USDT,以消耗 yUSDT 合约中的 aUSDT 储备。
Maker DAO批准在DeFi协议Yearn Finance上部署1亿美元的USDC:金色财经报道,去中心化金融(DeFi)巨头Maker DAO的社区周一批准了一项提议,从其在DeFi协议Yearn Finance上的储备中部署高达1亿美元的稳定币(USDC),存放的稳定币将在其中获得收益。(Coindesk)[2023/1/24 11:27:53]
2、接着攻击者为 Aave Pool v1 上存在负债的用户还款,目的是增加 Aave Pool v1 中的 USDT 数额,以便 yUSDT 中的 aUSDT 能够顺利被赎回。
Yearn.Finance将与5个DeFi协议进行整合:Yearn.Finance将与5个DeFi协议进行整合,即SushiSwap 、Pickle.Finance、Cover、Akropolis和Cream。整合后,这些协议会进行资源共享,但智能合约方面并不强制进行合并。(CryptoSlate)[2020/12/10 14:50:29]
3、紧跟着调用 yUSDT 合约的 deposit 函数进行 USDT 存款,得到相对应的 yUSDT 代币。为后续通过 withdraw 清空 yUSDT 中 aUSDT 储备做准备。
4、为了确保 withdraw 时能够清空 yUSDT 中 aUSDT 储备,攻击者调用 iUSDC 合约的 mint 函数铸造 iUSDC 后,将 iUSDC 直接转给 yUSDT 合约,为 yUSDT 合约增加储备深度。
Yearn.Finance社区计划提高策略师酬劳:刚刚,Yearn.Finance官方发推称,一些开发者认为0.5%的策略费不足以促进社区长期激励措施的发展。社区现在已针对此展开讨论。社区计划增加为负责为资产管理者制定安全策略的策略师的酬劳,可以是总体费用增加,也可以是将利润份额提高到0.5%以上,这些都可以讨论。[2020/11/2 11:23:51]
5、随后攻击者调用 yUSDT 合约的 withdraw 函数进行取款,由于此时 provider 指定为 AAVE,因此 yUSDT 会通过 Aave Pool v1 赎回 USDT 给提款人。
6、由于攻击者在之前通过 iUSDC 增加了合约中的储备,因此在此次提现中可以将 yUSDT 里的 aUSDT 储备全部清空。
7、此时 yUSDT 合约中的 aUSDT、dydx 头寸与 cUSDT 储备都被操控为 0 了。最后,为清空 iUSDC 储备,攻击者调用 yUSDT 合约的 rebalance 函数,进行储备更新。
8、由于此时 yUSDT 中只剩余 iUSDC,因此合约的新 provider 将会被指向iUSDC,导致 Rebalance 函数会先进行 _withdrawAll 操作,再通过余额获取的方式更新储备。
9、而在 _withdrawAll 操作中会燃烧掉 iUSDC 以获得 USDC 代币,但在更新储备时获取的是 yUSDT 合约中 USDT 的余额。因此 fulcrum 储备被错误的指向了 iUSDC,导致此时 yUSDT 合约储备被操控为 0。
10、攻击者为确保能通过存款获得大量的 yUSDT,向 yUSDT 合约中转入 1 wei 的 USDT。
11、最后,攻击者调用 yUSDT 的存款函数,存入 10,000 枚 USDT,获得 1,252,660,242,850,000 枚 yUSDT,并通过 curve 将 yUSDT 换成大量的 yDAI、yUSDC、yTUSD。
总结
本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时,应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。
慢雾科技
个人专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
金色早8点
白话区块链
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
自第一个加密货币出现以来,单体区块链一直是行业标准,但这种情况正在迅速改变。2023 年,随着以太坊合并成功、 Layer 2 Rollups 生态爆发,以太坊系统转向了模块化架构.
1900/1/1 0:00:00Starknet 上无需信任的跨链信息访问存储证明是一种跟踪区块链信息的加密方式,可以跨链共享。与预言机类似,存储证明提供信息真实性的证明。然而与预言机的区别在于,存储证明不需要第三方来证明.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00作者:Simon, IOSG Ventures前言任性地下个定义:全链游戏是使用智能合约构建,且core game loop直接运行在区块链上的复杂应用.
1900/1/1 0:00:00撰文:czgsws、Logicrw,BlockBeats近日,彭博社援引 2 篇相关论文发文表示.
1900/1/1 0:00:00原文标题:Checks and balances: Machine learning and zero-knowledge proofs原文作者:Elena Burger原文来源:a16zcry.
1900/1/1 0:00:00
月亮链