據慢霧區情報,2023年4月13日,去中心化收益聚合平臺YearnFinance遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:
相關信息
Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備,用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。
攻擊核心點
此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址,從而操控yUSDT合約中的穩定幣儲備余額,通過在yUSDT中存入USDT,以獲得大量的非預期的yUSDT代幣進行獲利。
Yearn.Finance核心成員:DAO可能是工作的未來:金色財經報道,Yearn.Finance核心成員Tracheopteryx表示,NFT可能是藝術品,可能是房地產,也可能是任何類型的財產,這是對財產未來的押注。但 DAO 是押注人類組織本身的未來,這是一件更大的事情。DAO 的去中心化性質及其對充滿活力、忠誠的社區的依賴可能與那些只是為了虛擬貨幣而參與其中的投資者不一致。DAO可能是工作、文化社區和人類組織的未來。(Coindesk)[2021/9/27 17:08:30]
Yearn宣布將通過yTeam對細分領域進行決策治理:官方消息,為促進過渡到多DAO結構,收益聚合器Yearn宣布yTeam多簽人員名單,將通過9個yTeam工作組,對策略、預算、開發、運營 9個細分領域進行決策治理。 yTeam及相應的多簽方式依據YIP-61提案設立,yTeam有對于細分領域的決策權,可在其相關負責領域內獨立進行決策。[2021/6/20 23:50:51]
具體細節分析
1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT,接著通過Curve的ySwap將DAI和USDC換成USDT,以消耗yUSDT合約中的aUSDT儲備。
波卡生態項目StaFi:Yearn Vault已集成crvRETH:波卡生態項目StaFi發推稱,StaFi rToken完成新集成,yearn.finance已經開啟針對crvRETH的vault。crvRETH是Curve Finance上的rETH/ETH池的存款憑證代幣。用戶可將crvRETH存入yearn.finance的Vaults,APY達15%。[2021/5/31 22:59:27]
2、接著攻擊者為AavePoolv1上存在負債的用戶還款,目的是增加AavePoolv1中的USDT數額,以便yUSDT中的aUSDT能夠順利被贖回。
Yearn v2策略代碼正處于審查狀態:12月11日,Yearn.Finance核心開發者banteg發推稱,Yearn v2策略代碼正處于審查狀態。[2020/12/11 14:57:38]
3、緊跟著調用yUSDT合約的deposit函數進行USDT存款,得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。
4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備,攻擊者調用iUSDC合約的mint函數鑄造iUSDC后,將iUSDC直接轉給yUSDT合約,為yUSDT合約增加儲備深度。
5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款,由于此時provider指定為AAVE,因此yUSDT會通過AavePoolv1贖回USDT給提款人。
6、由于攻擊者在之前通過iUSDC增加了合約中的儲備,因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。
7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后,為清空iUSDC儲備,攻擊者調用yUSDT合約的rebalance函數,進行儲備更新。
8、由于此時yUSDT中只剩余iUSDC,因此合約的新provider將會被指向iUSDC,導致Rebalance函數會先進行_withdrawAll操作,再通過余額獲取的方式更新儲備。
9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣,但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC,導致此時yUSDT合約儲備被操控為0。
10、攻擊者為確保能通過存款獲得大量的yUSDT,向yUSDT合約中轉入1wei的USDT。
11、最后,攻擊者調用yUSDT的存款函數,存入10,000枚USDT,獲得1,252,660,242,850,000枚yUSDT,并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。
總結
本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。
金色財經報道,隱私公鏈IronFish表示將于PDT時間4月20日09:00啟動主網,所有符合條件的測試網用戶將獲得空投.
1900/1/1 0:00:00撰寫:BENLILLY 編譯:深潮TechFlow牛市什么時候會重現?這是所有人都想問的問題。然而問題并沒有確切答案,但一個分析框架有助于我們接近正確答案.
1900/1/1 0:00:00Lamina?1?是什么Lamina?1?是基于?Avalanche?的一個?PoS?公鏈,創始人是著名科幻小說《雪崩》的作者斯蒂芬森,Lamina?1?首次提出了元宇宙公鏈的概念.
1900/1/1 0:00:00原文作者:西柚,ChainCatcher近日,跨鏈基礎設施?LayerZero?以30億美元估值獲得1.2億美元B輪融資,讓它再次成為加密社區的熱點話題項目.
1900/1/1 0:00:00原文來源:Lukasinho@GCR 原文編譯:白澤研究院 Web3近年來發展迅速,對可擴展解決方案的需求變得更加迫切.
1900/1/1 0:00:00前美國總統特朗普最開始或許都沒想到,原來自己在加密貨幣圈子這么受歡迎——盡管他曾經對該行業發表過不那么友好的言論.
1900/1/1 0:00:00