USD:Yearn Finance 被黑简析_泰达币USDT发行

据慢雾区情报，2023年4月13日，去中心化收益聚合平台YearnFinance遭到攻击，攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下：

相关信息

Yearn的yUSDT合约设计存在aUSDT、dydx头寸、iUSDC与cUSDT储备，用户在deposit/withdraw时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。

攻击核心点

此次攻击的原因在于攻击者利用yUSDT合约被错误设置了fulcrum地址，从而操控yUSDT合约中的稳定币储备余额，通过在yUSDT中存入USDT，以获得大量的非预期的yUSDT代币进行获利。

yearn.finance宣布推出yVault产品线新品yvBOOST:yearn.finance宣布推出yVault产品线的新品yvBOOST，允许用户将从yveCRV vault赚取的3Crv售出为CRV并存回该vault，增加yvBOOST的yveCRV余额。

通过该vault，用户将获得长期CRV的复利敞口，同时随着时间的推移，通过Curve Finance策略，用户将增加所有Yearn vault的收益。

官方表示，为了创造流动性，已在SushiSwap上创建了yvBOOST-ETH池。目前的yveCRV-ETH池将迁移到yvBOOST-ETH，团队将发布一个工具帮助用户进行迁移。

具体存款方案如下：- 向yveCRV存款每周获得3Crv分发；- 向yvBOOST存款每周获得CRV长期复利敞口；- 向yvBOOST-ETH池存款获得高收益；- 向yvBOOST存款并开始赚取收益。[2021/5/1 21:16:37]

具体细节分析

Akropolis整合Yearn.Finance的v2 yVaults已上线:去中心化金融平台Akropolis表示，整合Yearn.Finance的v2 yVaults已上线。v2 yVaults包括steCrv、HEGIC、DAI等。[2021/2/3 18:45:53]

1、攻击者首先通过闪电贷借出大量的DAI、USDC和USDT，接着通过Curve的ySwap将DAI和USDC换成USDT，以消耗yUSDT合约中的aUSDT储备。

2、接着攻击者为AavePoolv1上存在负债的用户还款，目的是增加AavePoolv1中的USDT数额，以便yUSDT中的aUSDT能够顺利被赎回。

yearn.finance：50%系统奖励已分配给治理，即将投票决定是否分配为运营费用:DeFi聚合收益协议yearn.finance发推称，50%的系统奖励已分配给治理。是否将系统奖励分配为运营费用有待表决。投票将在本周进行。[2020/8/10]

3、紧跟着调用yUSDT合约的deposit函数进行USDT存款，得到相对应的yUSDT代币。为后续通过withdraw清空yUSDT中aUSDT储备做准备。

4、为了确保withdraw时能够清空yUSDT中aUSDT储备，攻击者调用iUSDC合约的mint函数铸造iUSDC后，将iUSDC直接转给yUSDT合约，为yUSDT合约增加储备深度。

外媒：yEarn创始人或将退出DeFi行业:曾帮助DeFi发展为一个价值数十亿美元产业的去中心化金融（DeFi）协议yEarn项目创始人Andre Cronje表示将要退出这个行业，他声称“自己现在已经疲惫不堪、破产、濒临退出”。他还称指出，“有”的DeFi社区是他不满的原因。（Decrypt）[2020/8/8]

5、随后攻击者调用yUSDT合约的withdraw函数进行取款，由于此时provider指定为AAVE，因此yUSDT会通过AavePoolv1赎回USDT给提款人。

6、由于攻击者在之前通过iUSDC增加了合约中的储备，因此在此次提现中可以将yUSDT里的aUSDT储备全部清空。

7、此时yUSDT合约中的aUSDT、dydx头寸与cUSDT储备都被操控为0了。最后，为清空iUSDC储备，攻击者调用yUSDT合约的rebalance函数，进行储备更新。

8、由于此时yUSDT中只剩余iUSDC，因此合约的新provider将会被指向iUSDC，导致Rebalance函数会先进行_withdrawAll操作，再通过余额获取的方式更新储备。

9、而在_withdrawAll操作中会燃烧掉iUSDC以获得USDC代币，但在更新储备时获取的是yUSDT合约中USDT的余额。因此fulcrum储备被错误的指向了iUSDC，导致此时yUSDT合约储备被操控为0。

10、攻击者为确保能通过存款获得大量的yUSDT，向yUSDT合约中转入1wei的USDT。

11、最后，攻击者调用yUSDT的存款函数，存入10,000枚USDT，获得1,252,660,242,850,000枚yUSDT，并通过curve将yUSDT换成大量的yDAI、yUSDC、yTUSD。

总结

本次攻击事件是由于YearnFinance的yUSDT合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时，应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。

标签：USDUSDTSDTSDCgusdt钜达币在香港怎么样usdt币怎么兑换人民币汇率泰达币USDT发行usdc币是谁发行的

Filecoin热门资讯