Yearn Finance 被黑簡析_USD:usdt幣怎么兌換人民幣

據慢霧區情報，2023 年 4 月 13 日，去中心化收益聚合平臺 Yearn Finance 遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備，用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址，從而操控 yUSDT 合約中的穩定幣儲備余額，通過在 yUSDT 中存入 USDT，以獲得大量的非預期的 yUSDT 代幣進行獲利。

Cover開啟投票是否對Yearn漏洞提供保險:2月5日，Cover社區決定yearn漏洞是否有效的Snapchat投票已經上線，用戶可以使用COVER和COVER-ETH UNI-LP代幣參與投票。投票將持續3天。此前消息，yearn v1 yDAI vault今日遭受攻擊，損失了1100萬美元。[2021/2/5 18:57:57]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT，接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT，以消耗 yUSDT 合約中的 aUSDT 儲備。

Certik復盤Yearn閃電貸攻擊：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章，復盤Yearn閃電貸攻擊。黑客操作的具體操作如下：

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞，反復將 DAI 與 USDT 從 3crv 中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后，償還閃電貸。[2021/2/5 18:57:51]

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款，目的是增加 Aave Pool v1 中的 USDT 數額，以便 yUSDT 中的 aUSDT 能夠順利被贖回。

yearn.finance創始人澄清：我有38.57萬枚UNI，但不想成為代表:針對此前關于yearn.finance創始人Andre Cronje表示希望成為Uniswap代表并影響協議治理一事，Andre Cronje在推特上進行了澄清，他表示：似乎有些誤會，我其實不想要成為代表。我只是認為，Uniswap幾乎不可能真的可以收集到1000萬個有價值的代幣投票，所以就提出了要去做代表的建議，我可能整天都在發一些垃圾內容，但我的確擁有38.57萬枚UNI代幣。[2020/9/21]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款，得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

Yearn創始人：最近的審計意味著Yearn項目并非100%安全:金色財經報道，Yearn.Finance創始人Andre Cronje最近公開了該項目的安全審計。他解釋稱，之所以此前未公布這些幾個月前完成的審計，是為了不讓用戶產生錯誤的安全感。據悉，Cronje昨日在該項目的GitHub存儲庫上發布了五項審計，于2月至7月之間由Certik和等主要審計機構執行。其中已發現的某些漏洞被歸類為“嚴重”。如Certik識別出一個重大漏洞，在相當普遍的情況下，該漏洞可能會暫時阻止用戶提取所有資金。對此，Cronje解釋說，盡管這是設計選擇，但仍然是一個漏洞，如果用戶放貸，借入的資產會多于可收回的流動性。此外，他表示，其他主要的DeFi項目（例如Compound和Aave）同樣也存在這項漏洞。[2020/8/21]

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備，攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后，將 iUSDC 直接轉給 yUSDT 合約，為 yUSDT 合約增加儲備深度。

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款，由于此時 provider 指定為 AAVE，因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備，因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后，為清空 iUSDC 儲備，攻擊者調用 yUSDT 合約的 rebalance 函數，進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC，因此合約的新 provider 將會被指向iUSDC，導致 Rebalance 函數會先進行 _withdrawAll 操作，再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣，但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC，導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT，向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后，攻擊者調用 yUSDT 的存款函數，存入 10,000 枚 USDT，獲得 1,252,660,242,850,000 枚 yUSDT，并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：USDSDTUSDTYEASFUSDusdt幣怎么兌換人民幣GUSDTYearn.concubine

以太坊