以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 屎幣 > Info

Yearn Finance攻擊事件分析_USD

Author:

Time:1900/1/1 0:00:00

https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

攻擊者從Balancer發起了閃電貸,借了?500?萬DAI、?500?萬USDC和?200?萬USDT:

然后在Curve上,攻擊者將?500?萬DAI兌換成了?695,?000USDT,并將?350?萬USDC兌換成?151USDT:

攻擊者調用IEarnAPRWithPool的recommend函數來檢查當前的APR。此時,只有Aave的APR不等于?0?:

接下來,攻擊者將?800,?000USDT轉移到了攻擊合約0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在該合約中,攻擊者多次調用了?Aave:LendingPoolV1的repay函數,幫助其他人償還債務,以使Aave的APR等于?0?:

Yearn Finance正在開發veBAL流動性包裝代幣yBAL:2月2日消息,Balancer Grants SP團隊批準了Yearn Finance的撥款申請,以開發veBAL的Yearn流動性包裝代幣(liquid wrapper)yBAL。yBAL將通過永久鎖定BAL80-WETH20池代幣來發揮作用,并具有類似于Yearn的yCRV產品的額外好處。[2023/2/3 11:44:16]

攻擊者調用了yUSDT的deposit函數,抵押了?900,?000USDT,并獲得了?820,?000yUSDT:

接下來,攻擊者調用了?bZxiUSDC?的mint函數,使用?156,?000USDC?鑄造了?152,?000bZxiUSDC,并將其轉移到了YearnyUSDT:

攻擊者調用Yearn:yUSDT?的withdraw函數,將?820,?000yUSDT兌換成?1,?030,?000USDT。此時,合約中只剩下攻擊者轉移的bZxiUSDC:

Yearn核心開發者:以太坊Base Fee達到15.43Gwei是合并后ETH供應通縮的門檻:金色財經報道,Yearn核心開發者banteg發推表示,以太坊“基本交易費”(Base Fee)達到15.43Gwei是合并后ETH供應變得通縮的門檻。[2022/9/13 13:26:30]

接下來攻擊者調用Yearn:yUSDT的rebalance函數,銷毀bZxiUSDC:

然后攻擊者向yUSDT合約轉移了1/e?6個USDT,并調用了deposit函數,抵押了?10,?000USDT,獲得了?1,?252,?660,?242,?850,?000yUSDT:

然后在Curve上,攻擊者將?70,?000yUSDT兌換成?5,?990,?000yDAI,將?4?億yUSDT兌換成?4,?490,?000yUSDC,將?1,?240,?133,?244,?352,?200yUSDT?兌換成?1,?360,?000yTUSD:

Yearn機槍池新增支持Synthetix代幣SNX:DeFi項目yearn.finance(YFI)宣布其機槍池新增支持合成資產協議Synthetix代幣SNX。Yearn團隊表示,質押SNX代幣的用戶將不必手動認領代幣操作,Yearn將會自動處理并分批幫助用戶認領代幣,以降低Gas費用。另外,用戶在撤回其SNX代幣時可直接取回其SNX,或轉換為ETH、WBTC、DAI、USDC和USDT。[2021/5/21 22:29:14]

然后在yearn:yDAI和yearn:yUSDC中分別調用withdraw,提取678?萬個DAI和?562?w?萬個USDC,并歸還閃電貸:

漏洞分析

這次攻擊中最關鍵的一點,是攻擊者使用?100,?000USDT鑄造了1,?252,?660,?242,?850,?000個yUSDT。查看deposit函數的實現:

yearn.finance發起提案欲與Gitcoin合作建立資助理事會支持yearn開發:1月17日消息,yearn.finance (YFI)官方發文宣布,社區已發起一項提案,計劃與Gitcoin建立合作,以通過社區籌款支持yearn項目開發。具體而言為:1.創建一個yearn官方收藏品。2.成立yearn資助理事會,負責籌劃資金籌集以及資金分配。3.探索yGift與Gitcoin的整合。每個接收者都有一個唯一的yGift。同樣,捐助者會根據其捐款額獲得yGift NFT(創建稀缺NFT作為額外獎勵)。[2021/1/17 16:22:31]

可以看到share的數量和變量pool相關,pool越小,share越大,而pool的值由_calcPoolValueInToken獲得:

攻擊者在調用rebalance函數后,合約中只存在了USDC,但是_balance()獲取的是USDT的余額,USDC的余額并不計入其中,因此此時的pool為1?:

這里顯然是項目方的配置錯誤,yUSDT合約中應當都是USDT類的代幣,但是其fulcrum變量卻是USDC相關的bZxIUSDC代幣,因此yUSDT中的USDC不計入balance中:

攻擊者為什么能調用rebalance函數來burn掉bZxiUSDC代幣呢?查看rebalance函數的實現:

可以看到在_withdrawFulcrum()中會存在redeem和burn操作,因此我們需要讓"newProvider!=provider"成立,?其中recommend()的實現:

攻擊者通過控制IIEarnManager(apr).recommend(token)的返回值,使其為都為0來操控newProvider:

如何讓其都為0呢,該函數的返回值和計算出的各個DeFi中的APR相關,由于Compound,bZx,dydx中沒有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:

要使其值返回為0,需要讓apr.calculateInterestRates函數的第一個返回值為0:

即讓currentLiquidityRate為0,該值和_totalBorrowsStable、_totalBorrowsVariable相關,當這兩個個值都為0時,currentLiquidityRate為0?:

_totalBorrowsVariable為0,即Aave:LendingPoolCoreV1此時沒有人存在債務,為了達成這個條件,攻擊者將池中所有人的債務進行了repay:

最后,攻擊者讓_totalBorrowsVariable變為?0?,所以它能夠調用rebalance函數burn掉bZxiUSDC代幣:

總結

此次Yearn攻擊事件的根本原因是項目方的配置錯誤。攻擊者通過一系列精妙的手法利用了該漏洞,最終獲利大約?1000?萬美元。

關于我們

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

Tags:USDSDTUSDTEARNFDUSDusdt幣怎么挖礦imtoken里的usdt提現人民幣教程SLAY2EARN

屎幣
狗狗世界:打造Web3國際生態系統_狗狗幣

狗狗幣是一種數字貨幣,于2013年由兩名開發者BillyMarkus和JacksonPalmer創建。在幾年的發展中已成為一種重要的加密貨幣.

1900/1/1 0:00:00
大量投資機會?重點考慮這 5 種潛力幣!_加密貨幣

以太坊最近在其日線圖上顯示出對比特幣的超賣情況,在八個月的低點后扭轉了趨勢。這一發展對ETH來說相當重要,因為上次發生這種情況時,以太坊在ETH/BTC圖表上創下新高,這表明它可能會長期卷土重來.

1900/1/1 0:00:00
比特幣(BTC)的下一條路在何方?鯨魚警報指向關鍵數據!_比特幣

領先的加密貨幣比特幣(BTC)自本周初以來一直上漲,在過去1周的時間范圍內平均上漲8.5%,升至30,000美元以上。市場上的大多數加密貨幣最近幾天都在加速升值.

1900/1/1 0:00:00
盡管ETH提款超過100萬,但隨著上海升級,以太坊創下新高_ETH

ETH在上海更新后飆升超過10%,11個月來首次突破2,100美元。在上海更新后的五天內,價值21億美元的超過100萬個ETH已從以太坊的信標鏈中撤出.

1900/1/1 0:00:00
「2023,元宇宙的機遇在哪里?」香港Web3嘉年華官方分論壇舉辦,香港Web3Hub基金正式啟動_WEB3

4月14日,由?BitMart?與?MetaEra?主辦,TronNetwork總冠名,Web3?Hub、分布式資本、DFG、Jsquare、CertiK、Cregis、XMETAVERSEPR.

1900/1/1 0:00:00
金色晨訊 | 4月14日隔夜重要動態一覽_區塊鏈

21:00-7:00關鍵詞:Kraken、蘇富比、ChatGPT、dForce、Immutable1.CME“美聯儲觀察”:美聯儲5月加息25個基點的概率為68.3%;2.

1900/1/1 0:00:00
ads