SDT:老牌DeFI项目被盗超1000万美元简要梳理攻击过程_区块链的三个基本特征

作者：

时间：

2023年4月13日，据Beosin-Eagle Eye态势感知平台消息，Yearn Finance的yusdt合约遭受黑客闪电贷攻击，黑客获利超1000万美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d关于本次事件，Beosin安全团队在白天已将简析以快讯的形式分享给大家，现在我们再将长文分享如下：

攻击交易

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

美国老牌超市Kroger：今年节假日期间将接受比特币现金:美国老牌超市Kroger：今年节假日期间将接受比特币现金。（金十）[2021/11/5 21:28:48]

攻击者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻击合约

0x8102ae88c617deb2a5471cac90418da4ccd0579e

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。

1.攻击者首先通过闪电贷借出了500万Maker: Dai Stablecoin、500万USD以及200万Tether: USDT Stablecoin作为攻击本金。

声音 | 真本聪创始人：老牌公链反弹有戏，破前高解套的可能性不大:2月12日晚间，真本聪RealSatoshi创始人索老头在做客“抹茶周三见”AMA时表示，“公链项目”的变数意味着更多投资机会。此外他还表示老牌国产公链在这个减半牛市中，短期博反弹收益应该不错，但破前高解套的可能性不大。据悉，真本聪RealSatoshi是一家活跃于中文加密社区的媒体，坚持以价值投资理念为核心，为读者带来原创内容的?输出。“MXC抹茶周三见”是MXC抹茶推出的一档AMA活动，不定期邀请重量级嘉宾在周三进行分享。[2020/2/13]

2.攻击者调用aave池子合约的repay函数偿还其他人的欠款，这一步是为了将aave池子抵押收益降低，从而降低yearn:yUSDT Token合约中aave池子的优先级（yearn: yUSDT Token合约会根据收益情况判断将资金投入哪个池子）。

动态 | 美国老牌医疗保健软件公司计划开发数字货币:据Globe Newswire消息，美国老牌医疗保健软件公司EPIC与Ronald S. Tucker宣布EPIC目前称为发展、连接数字资产与金融市场的金融控股公司。EPIC的首要目标使发展一种数字货币，可用于商业金融交易，并可在数字货币交易所交易。[2018/10/15]

3.接着攻击者调用yearn: yUSDT Token合约的deposit函数质押了90万Tether: USDT Stablecoin，该函数会根据质押量为调用者铸相关数量的yUSDT，计算方式与池子中各种代币余额有关，如下图，此时为攻击者铸了82万的yUSDT。

金色财经独家分析区块链开始对老牌社交媒体企业造成影响:金色财经独家分析，据橙皮书报道，微信小程序中第一个区块链小程序正式诞生。加密货币在2017年占尽资本市场的风头，区块链也开始成为2018年重要的潮流概念。各行业也在积极拥抱区块链，在社交媒体业，有声音称，区块链是微信、Facebook的终极敌人，区块链将改变社交媒体。这也难怪微信等社交媒体开始主动利用区块链技术，例如Facebook就宣布了成立以来最大重组将新成立区块链部门，区块链部门由现任Facebook Messenger的主管马库斯（David Marcus）领导，马库斯表示，将组织一个小团队探索如何最好地把区块链技术应用到Facebook平台上。可以看出目前区块链技术已经开始对老牌社交媒体企业造成影响。[2018/5/9]

4.此时，合约中有90万Tether: USDT Stablecoin与13万Aave: aUSDT Token V1

金色财经独家分析洛克菲勒家族入局，老牌资本布局区块链:根据UseTheBitcoin消息称，全球最重要、最受认可的风险投资公司之一洛克菲勒的风险投资公司Venrock已与CoinFund合作。CoinFund是一家加密货币投资集团，主要是帮助企业构建区块链技术项目。金色财经独家分析，洛克菲勒家族迄今已繁盛了六代，是“世界财富标记”，与美国乃至国际政经都有着千丝万缕的联系。标准石油公司、大通银行、洛克菲勒基金会、洛克菲勒中心、芝加哥大学、洛克菲勒大学、现代艺术博物馆等都印刻着洛克菲勒家族的痕迹。旗下Venrock Associates成立之初为洛克菲勒家族的创业投资分支机构，现已经拥有60年向企业家提供资本支持并创办经久不衰的成功企业的投资历史，曾参投过苹果Apple。此次Venrock已与CoinFund合作，疑似洛克菲勒家族正式入局区块链行业。洛克菲勒家族入局区块链行业可以映衬出区块链行业对全球资本的吸引力进一步加强，同时反应了资本对于区块链未来看好。[2018/4/8]

5. 接下来攻击者使用15万USD兑换了15万的bZx USDC iToken，并将其发送给了yearn: yUSDT Token合约，此时，合约中有118万的资金，攻击者拥有90/103的份额，也就是能提取103万资金。

6.随后，攻击者调用yearn: yUSDT Token合约的withdraw函数提取质押资金，此时合约中仅有攻击者之前质押的90万Tether: USDT Stablecoin、初始的13万Aave: aUSDT Token V1以及攻击者转入的15万bZx USDC iToken，而如果一个池子中代币不足的话，会按顺序提取后续池子的代币，此时攻击者将90万Tether: USDT Stablecoin以及13万Aave: aUSDT Token V1全部提取出来，经过本次操作，合约中仅有15万bZx USDC iToken。

7. 随后，攻击者调用yearn: yUSDT Token合约的rebalance函数，该函数会将当前池子的代币提取出来，并质押到另一个收益更高的池子中，由于第2步操作，合约会将USDT和USDC提取出来，添加到收益更高的池子中，但当前合约仅有bZx USDC iToken，也只能提取出USDC，提取出来后将复投到其他USDT池子，此时复投将跳过。

8.攻击者向池子中转入1单位的Tether: USDT Stablecoin，并再次调用yearn: yUSDT Token合约的deposit函数质押了1万Tether: USDT Stablecoin，由于第7步的操作，合约已经将所有池子中的资金全部取出来了，并且没办法添加到新池子中，导致pool这个变量计算出来就是攻击者向其中打入的1，而作为除数的pool，将计算出一个巨大的值，向攻击者铸了1.25*10^15枚yUSDT。