以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Yearn Finance 被黑簡析_USD

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2023年4月13日,去中心化收益聚合平臺YearnFinance遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:

相關信息

Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備,用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址,從而操控yUSDT合約中的穩定幣儲備余額,通過在yUSDT中存入USDT,以獲得大量的非預期的yUSDT代幣進行獲利。

Yearn創始人Andre Cronje或已開通新推特賬號:3月3日消息,Yearn Finance和Fantom的創始人Andre Cronje似乎已開通了一個新推特賬號@AndreCronje123,并發推文稱其主賬戶@AndreCronjeTech莫名被推特封殺,這是他的第二個賬戶。此外,Andre Cronje稱SOLID資金是安全的。據悉,Solidly是Andre Krone開發的的基于Phantom的DEX項目。此前2月28日消息,Andre Cronje的推特賬號@AndreCronjeTech無法顯示,或已注銷其推特賬號。[2022/3/3 13:35:06]

Yearn與交易聚合器Recipe Creator集成:8月17日消息,收益聚合平臺yearn.finance已與DeFi自動化管理系統DeFi Saver的交易聚合器Recipe Creator集成,用戶可以使用DeFi Saver將任何受支持的資產存入Yearn資金庫,同樣可以使用DeFi Saver與其他DeFi協議的交互結合起來。[2021/8/17 22:19:26]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT,接著通過Curve的ySwap將DAI和USDC換成USDT,以消耗yUSDT合約中的aUSDT儲備。

波卡生態項目StaFi:Yearn Vault已集成crvRETH:波卡生態項目StaFi發推稱,StaFi rToken完成新集成,yearn.finance已經開啟針對crvRETH的vault。crvRETH是Curve Finance上的rETH/ETH池的存款憑證代幣。用戶可將crvRETH存入yearn.finance的Vaults,APY達15%。[2021/5/31 22:59:27]

2、接著攻擊者為AavePoolv1上存在負債的用戶還款,目的是增加AavePoolv1中的USDT數額,以便yUSDT中的aUSDT能夠順利被贖回。

yearn.finance為DAI和USDC金庫推出許可存款功能:12月8日,yearn.finance官方發文公布項目進展。內容顯示,Yearn.Finance核心開發者banteg宣布推出許可存款功能(permit-deposit)。該功能可供DAI和USDC的金庫使用,用戶可在單筆交易中使用簽名許可將資金存入DAI和USDC金庫,可實現零交易費用。[2020/12/8 14:37:04]

3、緊跟著調用yUSDT合約的deposit函數進行USDT存款,得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。

4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備,攻擊者調用iUSDC合約的mint函數鑄造iUSDC后,將iUSDC直接轉給yUSDT合約,為yUSDT合約增加儲備深度。

5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款,由于此時provider指定為AAVE,因此yUSDT會通過AavePoolv1贖回USDT給提款人。

6、由于攻擊者在之前通過iUSDC增加了合約中的儲備,因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。

7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后,為清空iUSDC儲備,攻擊者調用yUSDT合約的rebalance函數,進行儲備更新。

8、由于此時yUSDT中只剩余iUSDC,因此合約的新provider將會被指向iUSDC,導致Rebalance函數會先進行_withdrawAll操作,再通過余額獲取的方式更新儲備。

9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣,但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC,導致此時yUSDT合約儲備被操控為0。

10、攻擊者為確保能通過存款獲得大量的yUSDT,向yUSDT合約中轉入1wei的USDT。

11、最后,攻擊者調用yUSDT的存款函數,存入10,000枚USDT,獲得1,252,660,242,850,000枚yUSDT,并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

Tags:USDSDTUSDTSDCXUSD StableETH/USDTUSDT幣提到錢包有風控嗎usdc幣倒閉的可能性大嗎

幣安app官方下載最新版
淺析巨鯨和VC的鏈上動態與Token價格波動的聯系_LDO

原文作者:ThorHartvigsen原文編譯:深潮TechFlow加密研究員ThorHartvigsen總結了最近30天內一些知名風險投資基金、投資者以及交易者在加密貨幣市場上的活動.

1900/1/1 0:00:00
Bankless:盤點以太坊生態的中心化痛點及其解決方案_ROLL

來源:Bankless 編譯:比推BitpushNewsMaryLiu以太坊生態系統比它需要的更加中心化。我們經常稱贊質押的可訪問性,但很少討論大量Ether質押在了Lido.

1900/1/1 0:00:00
怯魅Web3:互聯網的答案 新經濟的引擎_WEB

作者:鄭金城新躍社科大學研究員&Biteye、MandalaVentures建設者&OceanViews專欄作家.

1900/1/1 0:00:00
DeFi挖礦、杠桿交易?揭秘億萬富翁和大佬們的鏈上活動_DEF

加密研究員Hoeem最近總結了一些加密億萬富翁和交易大佬在鏈上的活動,涉及杠桿交易、DeFi挖礦等。相關加密資產包括$GMX、$ARB、$SOLID、$EQUAL、$SNEK、$TRX等.

1900/1/1 0:00:00
文案和創意設計工作不存在了 AIGC 下一個消滅的工作崗位會是什么?_VOT

全面擁抱AIGC,藍色光標全面暫停外包?一份文件截圖顯示,中國知名4A廣告公司,藍色光標,發郵件要求全面停用文案外包!改用生成式AI!藍色光標華東區總部運營采購部下發郵件,郵件顯示.

1900/1/1 0:00:00
金色早報 | 特斯拉跌幅擴大至超10%_加密貨幣

頭條 ▌特斯拉跌幅擴大至超10%金色財經報道,特斯拉跌幅擴大至超10%,刷新1月下旬以來低點至163美元下方,拖累美股大盤指數保持跌勢。馬斯克此前表示,特斯拉將繼續追求銷量,而不是利潤率.

1900/1/1 0:00:00
ads