SDT:Yearn Finance 被黑簡析_GUSDT價格

據慢霧區情報，2023 年 4 月 13 日，去中心化收益聚合平臺 Yearn Finance 遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備，用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址，從而操控 yUSDT 合約中的穩定幣儲備余額，通過在 yUSDT 中存入 USDT，以獲得大量的非預期的 yUSDT 代幣進行獲利。

Yearn推出一鍵式流動性挖礦功能:3月18日，yearn.finance （YFI）官方宣布推出一鍵式流動性挖礦功能（yield farming）。用戶可以使用Zapper支持的大約1800個代幣中的任何一個代幣，利用一鍵式功能進入多數金庫進行流動性挖礦。其中包括ETH、WBTC、LINK、YFI等。與此同時，zap函數也支持一些最復雜的金庫。[2021/3/18 18:55:10]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT，接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT，以消耗 yUSDT 合約中的 aUSDT 儲備。

外媒：Yearn Finance有關新鑄造6666枚YFI的投票已通過:Yearn Finance社區有關新鑄造6666枚YFI的投票已于UTC時間18:00(北京時間2月3日2:00)通過。此前消息，官方表示，新鑄造的YFI中，1/3將用于獎勵貢獻者，2/3將通過未來的提案分配給財政部，財政部將通過現有的治理將其部署以用于各種用途。(coindesk)[2021/2/3 18:44:36]

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款，目的是增加 Aave Pool v1 中的 USDT 數額，以便 yUSDT 中的 aUSDT 能夠順利被贖回。

yearn.finance計劃于PowerPool推出YearnyTokens指數:1月15日消息，yearn.finance官方發推稱，社區發起最新提案，計劃在PowerPool生態系統中推出一個Yearn yTokens指數。該指數將為為ytoken創造資金流動性。[2021/1/15 16:13:15]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款，得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備，攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后，將 iUSDC 直接轉給 yUSDT 合約，為 yUSDT 合約增加儲備深度。

yearn.finance：治理每周可調整curve.fi池的獎勵，優先級和權重經討論決定:yearn.finance官方發推稱，dao.curve.fi/gaugeweight允許治理每周調整curve.fi池的獎勵，可討論哪些池應該優先和給予的具體權重。一旦決定，這些調整將保持默認狀態，直到另一項提案做出新的調整。[2020/8/27]

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款，由于此時 provider 指定為 AAVE，因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備，因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后，為清空 iUSDC 儲備，攻擊者調用 yUSDT 合約的 rebalance 函數，進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC，因此合約的新 provider 將會被指向iUSDC，導致 Rebalance 函數會先進行 _withdrawAll 操作，再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣，但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC，導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT，向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后，攻擊者調用 yUSDT 的存款函數，存入 10,000 枚 USDT，獲得 1,252,660,242,850,000 枚 yUSDT，并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：USDSDTUSDTSDCMUSDGUSDT價格usdt幣交易違法嗎怎么交易不違法SDC價格

比特幣價格