買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FTX > Info

USD:Yearn Finance攻擊事件分析-ODAILY_USDT

Author:

Time:1900/1/1 0:00:00

概述

2023年4月13日,YearnFinance遭到黑客攻擊,導致大約損失1000萬美元。本文將分析攻擊過程以及漏洞產生的原因。

攻擊分析

這是一筆攻擊交易:

https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

攻擊者從Balancer發起了閃電貸,借了500萬DAI、500萬USDC和200萬USDT:

然后在Curve上,攻擊者將500萬DAI兌換成了695,000USDT,并將350萬USDC兌換成151USDT:

攻擊者調用IEarnAPRWithPool的recommend函數來檢查當前的APR。此時,只有Aave的APR不等于0:

Aave:Yearn Finance被盜事件對Aave v1也沒有影響:金色財經報道,Aave在其社交平臺表示,Yearn Finance被盜事件對Aave v1沒有影響。

此前報道,Yearn Finance被盜事件對Aave v2、v3沒有影響,而對于Aave v1的影響正在確認,該協議的最原始版本已被凍結。[2023/4/13 14:01:29]

接下來,攻擊者將800,000USDT轉移到了攻擊合約0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在該合約中,攻擊者多次調用了Aave:LendingPoolV1的repay函數,幫助其他人償還債務,以使Aave的APR等于0:

攻擊者調用了yUSDT的deposit函數,抵押了900,000USDT,并獲得了820,000yUSDT:

接下來,攻擊者調用了bZxiUSDC的mint函數,使用156,000USDC鑄造了152,000bZxiUSDC,并將其轉移到了YearnyUSDT:

Yearn開發者:Yearn v2保險庫似乎未受影響,正在對攻擊事件進行調查:4月13日消息,針對收益聚合器 Yearn 攻擊事件,Yearn 開發者 storming0x 表示,目前已知的問題與 2020 年推出的 iearn 遺留協議和流動性池無關,Yearn v2 保險庫似乎沒有受到影響,Yearn 貢獻者正在進行調查。

此前消息,Aave 和 Yearn Finance 在今日攻擊中損失金額已超 1100 萬美元。[2023/4/13 14:01:26]

攻擊者調用Yearn:yUSDT的withdraw函數,將820,000yUSDT兌換成1,030,000USDT。此時,合約中只剩下攻擊者轉移的bZxiUSDC:

接下來攻擊者調用Yearn:yUSDT的rebalance函數,銷毀bZxiUSDC:

Yearn.finance創始人AC宣布游戲Rarity擴展引入“技能”:9月8日消息,Yearn.finance創始人Andre Cronje發文表示,類Loot游戲Rarity下一個擴展引入了“技能”,每一個職業都會根據其職業和智力調整值在每個等級獲得一定數量的技能點。每個等級都有等級技能和跨等級技能:等級技能最高等級為character level + 3;跨等級技能是等級技能最高等級的1/2。

此前消息,Yearn.finance創始人Andre Cronje發文稱,在Fantom鏈上推出類Loot游戲Rarity。游戲內包含野蠻人、巫師等11種角色,玩家可以通過探險獲得經驗值后完成升級。升級中的玩家可以利用角色特性制造道具,并且可以在二級市場出售。[2021/9/8 23:08:54]

然后攻擊者向yUSDT合約轉移了1/e6個USDT,并調用了deposit函數,抵押了10,000USDT,獲得了1,252,660,242,850,000yUSDT:

然后在Curve上,攻擊者將70,000yUSDT兌換成5,990,000yDAI,將4億yUSDT兌換成4,490,000yUSDC,將1,240,133,244,352,200yUSDT兌換成1,360,000yTUSD:

Yearn已部署新YFI策略Brownie Mix:Yearn finance核心開發者banteg發推稱,Yearn已部署新YFI策略Brownie Mix。根據開發文檔,該策略主要內容包括:

1.創建自己的Yearn策略的基本Solidity智能合約(Contract /Strategy.sol);

2.以太坊主網上最常用的一些DeFi協議的接口;

3.運行在主網分支上的樣例測試套件。[2021/3/16 18:47:59]

然后在yearn:yDAI和yearn:yUSDC中分別調用withdraw,提取678萬個DAI和562w萬個USDC,并歸還閃電貸:

漏洞分析

這次攻擊中最關鍵的一點,是攻擊者使用100,000USDT鑄造了1,252,660,242,850,000個yUSDT。查看deposit函數的實現:

yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理:AndreCronje推出DeFi聚合收益協議yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理,該提案將于7月27日結束,目前贊成率高達99.68%。該提案的社區發起人rewkang表示,當前yEarn投票智能合約同時接受來自Balancer中98%yCRV/2%YFI資金池中的BPT代幣,也接受YFI代幣投票,但這種情況可能導致鯨魚持有過多比例的投票比例,從而擁有治理權,而YFI持有者在治理中的代表不足。他表示,DeFi項目治理應由具有該協議最長期利益的持有者即YFI代幣持有者決定。[2020/7/24]

可以看到share的數量和變量pool相關,pool越小,share越大,而pool的值由_calcPoolValueInToken獲得:

攻擊者在調用rebalance函數后,合約中只存在了USDC,但是_balance()獲取的是USDT的余額,USDC的余額并不計入其中,因此此時的pool為1:

這里顯然是項目方的配置錯誤,yUSDT合約中應當都是USDT類的代幣,但是其fulcrum變量卻是USDC相關的bZxIUSDC代幣,因此yUSDT中的USDC不計入balance中:

攻擊者為什么能調用rebalance函數來burn掉bZxiUSDC代幣呢?查看rebalance函數的實現:

可以看到在_withdrawFulcrum()中會存在redeem和burn操作,因此我們需要讓"newProvider!=provider"成立,其中recommend()的實現:

攻擊者通過控制IIEarnManager(apr).recommend(token)的返回值,使其為都為0來操控newProvider:

如何讓其都為0呢,該函數的返回值和計算出的各個DeFi中的APR相關,由于Compound,bZx,dydx中沒有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:

要使其值返回為0,需要讓apr.calculateInterestRates函數的第一個返回值為0:

即讓currentLiquidityRate為0,該值和_totalBorrowsStable、_totalBorrowsVariable相關,當這兩個個值都為0時,currentLiquidityRate為0:

_totalBorrowsVariable為0,即Aave:LendingPoolCoreV1此時沒有人存在債務,為了達成這個條件,攻擊者將池中所有人的債務進行了repay:

最后,攻擊者讓_totalBorrowsVariable變為0,所以它能夠調用rebalance函數burn掉bZxiUSDC代幣:

總結

此次Yearn攻擊事件的根本原因是項目方的配置錯誤。攻擊者通過一系列精妙的手法利用了該漏洞,最終獲利大約1000萬美元。

關于我們

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

Tags:USDEARNYEAUSDTpusd幣是違法的嗎EarnHubYearn Shark Financefsc幣usdt幣

FTX
LIB:龍白滔:數字貨幣潮下的貨幣競爭與體系重塑_LibraFace

編者按:本文來自數字資產研究院CIDA,作者:龍白滔,星球日報經授權發布。薦言|有關《數字貨幣潮下的貨幣競爭與體系重塑》的評價白滔發表的《數字貨幣潮下的貨幣競爭與體系重塑》,是最近關于數字貨幣討.

1900/1/1 0:00:00
CBD:為什么說預測加密牛熊是“徒勞”的?-ODAILY_EFI

我們常常會在社媒中看到諸如“牛市”、“熊市”之類的術語來描述加密市場的發展情況。這種以動物來描述市場行情究竟有什么含義?簡單來說,“牛市”一詞源于牛角在沖刺和攻擊時的向上運動.

1900/1/1 0:00:00
INE:Bitfinex一周簡報(0213-0219)-ODAILY_ITF

BitfinexAlpha|看跌情緒席卷市場,但Tether表現突出對通脹的擔憂似乎無法打敗這個情人節的愛情。調查結果表明,盡管本周物價大跌,但美國人預計會在情人節大肆消費.

1900/1/1 0:00:00
TRO:波場學院成為普林斯頓大學區塊鏈俱樂部官方贊助商-ODAILY_tron

據官方消息,波場學院已正式成為普林斯頓大學區塊鏈俱樂部的官方贊助商,二者將共同為校園內的Web3原住民建立一個充滿活力的多元化網絡.

1900/1/1 0:00:00
數字貨幣:數字貨幣交易所的審查標準和監管要求由誰規定,政府還是協會?_加密貨幣騙局騙女人

據韓國《亞洲經濟》報道,今日韓國區塊鏈協會在首爾召開記者會發布了自律監管方案,并公布了對韓國數字貨幣交易所的審查標準和監管要求。這是韓國國內第一個交易所審查方案,計劃將于18日實施.

1900/1/1 0:00:00
DEFI:如何在火必匯集ARB空投?-ODAILY_EFI

導語 Layer2項目Arbitrum將于3月23日向其社區成員空投代碼為ARB的治理代幣。空投將占代幣總供應量的12.75%,代幣將分發給在過去一年中使用過該網絡的人.

1900/1/1 0:00:00
ads