加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Yearn Finance 被黑簡析_USD:USDT

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2023年4月13日,去中心化收益聚合平臺YearnFinance遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:

相關信息

Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備,用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址,從而操控yUSDT合約中的穩定幣儲備余額,通過在yUSDT中存入USDT,以獲得大量的非預期的yUSDT代幣進行獲利。

Yearn核心開發者banteg發帖征集YFI代幣經濟學意見,包括代幣拆分等:10月6日消息,yearn.finance(YFI)核心開發者banteg發帖征集YFI代幣經濟學意見,其表示,v3協議的開發仍處于具有足夠可塑性的階段,當前階段適合討論,意見方向包括代幣拆分、流動性挖礦、尾部釋放、veCRV式的鎖定等。[2021/10/6 20:09:34]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT,接著通過Curve的ySwap將DAI和USDC換成USDT,以消耗yUSDT合約中的aUSDT儲備。

yearn.finance推出Yearn Partners計劃:3月8日,yearn.finance (YFI)官方發布項目周報。根據周報,yearn.finance宣布推出Yearn Partners計劃。參與該計劃的DeFi協議將可獲得Yearn產品代幣鎖定產生的部分收益。官方表示,yearn.finance不會審核參與參與該計劃協議的代碼,協議安全仍依賴協議開發團隊,但使用yearn.finance用戶界面和合約,則官方將監督合約安全。[2021/3/8 18:24:05]

2、接著攻擊者為AavePoolv1上存在負債的用戶還款,目的是增加AavePoolv1中的USDT數額,以便yUSDT中的aUSDT能夠順利被贖回。

yearn.finance通過提案,允許yVault參與治理:yearn.finance發推表示:最新提案已99.5%贊成通過,允許yVault參與治理。yearn.finance方面歡迎任何智能錢包提供者與其聯系,官方很樂意提出建議并且提供支持。[2020/8/25]

3、緊跟著調用yUSDT合約的deposit函數進行USDT存款,得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。

yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理:AndreCronje推出DeFi聚合收益協議yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理,該提案將于7月27日結束,目前贊成率高達99.68%。該提案的社區發起人rewkang表示,當前yEarn投票智能合約同時接受來自Balancer中98%yCRV/2%YFI資金池中的BPT代幣,也接受YFI代幣投票,但這種情況可能導致鯨魚持有過多比例的投票比例,從而擁有治理權,而YFI持有者在治理中的代表不足。他表示,DeFi項目治理應由具有該協議最長期利益的持有者即YFI代幣持有者決定。[2020/7/24]

4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備,攻擊者調用iUSDC合約的mint函數鑄造iUSDC后,將iUSDC直接轉給yUSDT合約,為yUSDT合約增加儲備深度。

5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款,由于此時provider指定為AAVE,因此yUSDT會通過AavePoolv1贖回USDT給提款人。

6、由于攻擊者在之前通過iUSDC增加了合約中的儲備,因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。

7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后,為清空iUSDC儲備,攻擊者調用yUSDT合約的rebalance函數,進行儲備更新。

8、由于此時yUSDT中只剩余iUSDC,因此合約的新provider將會被指向iUSDC,導致Rebalance函數會先進行_withdrawAll操作,再通過余額獲取的方式更新儲備。

9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣,但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC,導致此時yUSDT合約儲備被操控為0。

10、攻擊者為確保能通過存款獲得大量的yUSDT,向yUSDT合約中轉入1wei的USDT。

11、最后,攻擊者調用yUSDT的存款函數,存入10,000枚USDT,獲得1,252,660,242,850,000枚yUSDT,并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

Tags:USDUSDTSDTEARNSFUSDUSDT幣提現5萬涉嫌洗錢嗎bitkeep的usdt怎么轉賬出來EARNX

以太坊價格今日行情
2023第一季度ZK狀態報告_以太坊:ZKP

原文:zkvalidator 編譯:DeFi之道 前言 歡迎來到我們的ZK報告首刊,這是一個季度性出版物,重點介紹零知識生態系統中最相關的發展.

1900/1/1 0:00:00
晚間必讀 | 2023 年的三大趨勢以及潛力項目_比特幣:DIN

1.Bankless:一覽五大新興L2項目如何進行早期交互?就在一年前,以太坊第二層擴展解決方案領域的四大巨頭還是Arbitrum、Optimism、zkSync和Starknet.

1900/1/1 0:00:00
梳理4個監控以太坊提款數據的平臺_ETH:以太坊

以太坊上海升級已于今晨6點28分在Epoch194048高度完成。此次升級的主要關注點在于增加了以太坊質押取款功能,用戶在此次升級后可提取質押的ETH及相關收益.

1900/1/1 0:00:00
Solana Saga 搶先體驗:價值 1000 美元的 Web3 手機值得入手嗎?_SOL:AGA

原文來源:Decrypt 原文編譯:白澤研究院 Solana確實實現了制造自己的Web3智能手機“Saga”的計劃——它目前開放了預購通道,5月8日公開發售.

1900/1/1 0:00:00
政司司長出席2023香港Web3嘉年華開幕式致辭_WEB:虛擬資產

以下是財政司司長陳茂波今日出席2023香港Web3嘉年華開幕式的致辭:肖風董事長、Duncan邱達根)、各位嘉賓主各位Web3業界的朋友:早上好!很高興出席2023香港Web3嘉年華的開幕式.

1900/1/1 0:00:00
以太坊上海升級的理論拋壓極限將有多高?_以太坊:WEI

Intro 2023年4月13日,以太坊計劃執行上海升級,海量質押ETH即將解鎖,其導致的極限拋壓究竟有多大?拋售行為又會持續多久?質押ETH提款須更新取款憑證以太坊上海升級將允許驗證者提取存入.

1900/1/1 0:00:00
ads