据慢雾区情报,2023 年 4 月 13 日,去中心化收益聚合平台 Yearn Finance 遭到攻击,攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下:
相关信息
Yearn 的 yUSDT 合约设计存在 aUSDT、dydx 头寸、iUSDC 与 cUSDT 储备,用户在 deposit/withdraw 时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。
攻击核心点
此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
Yearn社区发起推出LSD Token yETH的提案投票:4月21日消息,据 Snapshot 页面显示,收益聚合协议 Yearn 社区发起YIP-72:推出 yETH的投票,该提案旨在批准 yETH 的设计规范并认可其部署、指定引导和实施过程、指定参数和初始配置、在正常操作期间指定功能。该提案将于 4 月 26 日 21:20 截止。
Yearn ETH(yETH)是在用户存入一篮子各种 ETH 流动性质押 Token(LSD)时生成的。yETH 可以回收存入的价值,并在质押时通过 LSD 的多样化获得以太坊 PoS 质押奖励,并获得更混合的风险 / 回报。yETH 将应对分散和对冲抵押的 ETH 头寸以减少协议失败的影响、市场定价的低效率导致针对协议的基础支持 ETH 价值的交易机会、标准流动性池中的抵押 ETH 并不理想、新的 LSD 与拥有大量市场份额的协议竞争等挑战。[2023/4/21 14:18:53]
Yearn:yUSDT代币合约中漏洞存在于多个版本,下游协议的流动性提供者仍受影响:4月14日消息,Yearn Finance在推特上发布攻击事件调查进展,称如之前所诉,Yearn被攻击的根本原因是遗留在iEarn USDT (yUSDT) 代币合约中的漏洞。这个漏洞存在于多个版本中,并导致多个Curve池(y、busd、pax)被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响,这包括封装这些受影响的LP的Yearn v2保险库 (2)和旧版v1保险库(2)的用户。在之前的推文中,Yearn表示,当前版本Yearn v2 Vaults不受影响。
此前昨日消息,Yearn Finance项目遭受攻击,黑客获利超1000万美元。[2023/4/14 14:03:24]
具体细节分析
Yearn核心开发者banteg发帖征集YFI代币经济学意见,包括代币拆分等:10月6日消息,yearn.finance(YFI)核心开发者banteg发帖征集YFI代币经济学意见,其表示,v3协议的开发仍处于具有足够可塑性的阶段,当前阶段适合讨论,意见方向包括代币拆分、流动性挖矿、尾部释放、veCRV式的锁定等。[2021/10/6 20:09:34]
1、攻击者首先通过闪电贷借出大量的 DAI、USDC 和 USDT,接着通过 Curve 的 ySwap 将 DAI 和 USDC 换成 USDT,以消耗 yUSDT 合约中的 aUSDT 储备。
2、接着攻击者为 Aave Pool v1 上存在负债的用户还款,目的是增加 Aave Pool v1 中的 USDT 数额,以便 yUSDT 中的 aUSDT 能够顺利被赎回。
Yearn推出一键式流动性挖矿功能:3月18日,yearn.finance (YFI)官方宣布推出一键式流动性挖矿功能(yield farming)。用户可以使用Zapper支持的大约1800个代币中的任何一个代币,利用一键式功能进入多数金库进行流动性挖矿。其中包括ETH、WBTC、LINK、YFI等。与此同时,zap函数也支持一些最复杂的金库。[2021/3/18 18:55:10]
3、紧跟着调用 yUSDT 合约的 deposit 函数进行 USDT 存款,得到相对应的 yUSDT 代币。为后续通过 withdraw 清空 yUSDT 中 aUSDT 储备做准备。
4、为了确保 withdraw 时能够清空 yUSDT 中 aUSDT 储备,攻击者调用 iUSDC 合约的 mint 函数铸造 iUSDC 后,将 iUSDC 直接转给 yUSDT 合约,为 yUSDT 合约增加储备深度。
5、随后攻击者调用 yUSDT 合约的 withdraw 函数进行取款,由于此时 provider 指定为 AAVE,因此 yUSDT 会通过 Aave Pool v1 赎回 USDT 给提款人。
6、由于攻击者在之前通过 iUSDC 增加了合约中的储备,因此在此次提现中可以将 yUSDT 里的 aUSDT 储备全部清空。
7、此时 yUSDT 合约中的 aUSDT、dydx 头寸与 cUSDT 储备都被操控为 0 了。最后,为清空 iUSDC 储备,攻击者调用 yUSDT 合约的 rebalance 函数,进行储备更新。
8、由于此时 yUSDT 中只剩余 iUSDC,因此合约的新 provider 将会被指向iUSDC,导致 Rebalance 函数会先进行 _withdrawAll 操作,再通过余额获取的方式更新储备。
9、而在 _withdrawAll 操作中会燃烧掉 iUSDC 以获得 USDC 代币,但在更新储备时获取的是 yUSDT 合约中 USDT 的余额。因此 fulcrum 储备被错误的指向了 iUSDC,导致此时 yUSDT 合约储备被操控为 0。
10、攻击者为确保能通过存款获得大量的 yUSDT,向 yUSDT 合约中转入 1 wei 的 USDT。
11、最后,攻击者调用 yUSDT 的存款函数,存入 10,000 枚 USDT,获得 1,252,660,242,850,000 枚 yUSDT,并通过 curve 将 yUSDT 换成大量的 yDAI、yUSDC、yTUSD。
总结
本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时,应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。
慢雾科技
个人专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
金色早8点
白话区块链
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
标签:USDSDTUSDTEARNbitvenus交易所USDT肿么提现泰达币usdt能升值吗Yearn4 finance
社区争议不断的 Sui,还值得投资吗? 撰文:Leo 从去年开始炒的 Sui 终于发币了,二级市场比较关心 Sui token 估值.
今天来聊一聊以太坊升级的事情,但我们想换个角度,不谈上海升级的影响、不谈Layer2的创新、不谈Rollup的技术革命.
作者:Hashkey Group 前言:以太坊已在北京时间4月13日上午成功完成了 Shapella 升级,截至 8:35 已提取 1.735 万枚以太坊,存入 128 枚.
原文:Bankless,由 Gwei Research 编译。上周的 Shapella 升级对以太坊来说意义重大,但扩展网络的工作才刚刚开始。今天,我们来看看以太坊在沙佩拉之后的发展方向.
作者:金色财经0xnaitive4月21日币安最新公告,Binance即将上线第31个Launchpad项目Open Campus.
原文:Bankless 编译:DeFi之道 市场正在繁荣,空头熊市一片狼藉。比特币和以太坊都已突破熊市交易区间,山寨币看起来也已准备好摇滚起舞!尽管从各个方向传来恐慌传闻,比如说末日预言家预言大.