据慢雾区情报,2023 年 4 月 13 日,去中心化收益聚合平台 Yearn Finance 遭到攻击,攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下:
相关信息
Yearn 的 yUSDT 合约设计存在 aUSDT、dydx 头寸、iUSDC 与 cUSDT 储备,用户在 deposit/withdraw 时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。
攻击核心点
此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
雅达利发行50周年纪念NFT系列“50 Years of Atari”:9月20日消息,街机鼻祖雅达利Atari宣布为庆祝该公司成立50周年,将与巴西流行文化艺术家Butcher Billy合作发行2600枚纪念NFT“50 Years of Atari”,NFT持有者有机会获得各种福利,比如赢取免费实物商品(服装、游戏机、墨盒等)、在The Sandbox中获得免费Alpha通行证、以及2600个Unstoppable Domain域名账户等,目前该系列NFT已经在OpenSea上线。(Globenewswire)[2022/9/20 7:09:07]
Yearn.Finance核心开发者:Curve奖励分配已成功连接到yveCRV:Yearn.Finance核心开发者banteg发推称,策略代理已更新,Curve奖励分配已成功连接到yveCRV。[2020/11/26 22:15:31]
具体细节分析
1、攻击者首先通过闪电贷借出大量的 DAI、USDC 和 USDT,接着通过 Curve 的 ySwap 将 DAI 和 USDC 换成 USDT,以消耗 yUSDT 合约中的 aUSDT 储备。
2、接着攻击者为 Aave Pool v1 上存在负债的用户还款,目的是增加 Aave Pool v1 中的 USDT 数额,以便 yUSDT 中的 aUSDT 能够顺利被赎回。
DeFi项目Yearn. Finance出现相似网站以取用户私钥:DeFi项目Yearn. Finance出现doppelganger局以诱访问者共享其加密货币钱包的私钥。Yearn Finance的局网站几乎可以复制原始yearn.finance网站的几乎所有方面,包括其设计,网站副本甚至域名。网站背后的子选择了域名“ yaerm.finance”,使其看起来与“ yearn.finace”极为相似。 者还提升了搜索关键字“ yearn finance”的着陆页,因此当人们搜索实际的真实网站时,该页面会显示在搜索结果的顶部。(Cointelegraph)[2020/10/22]
yearn.finance:删除了1天的APY值 某些收益率在24小时后才能显示:yearn.finance发推称,从收到的反馈来看,有些用户对此感到困惑。是因为yearn.finance做了一些数据更新,删除了1天的APY值。在当前的gas价格下,某些收益率在24小时后才能显示,因此在一些特定时间段内(持有量以及持有金额)可能显示为0,我们建议监视一个月以上。[2020/9/18]
3、紧跟着调用 yUSDT 合约的 deposit 函数进行 USDT 存款,得到相对应的 yUSDT 代币。为后续通过 withdraw 清空 yUSDT 中 aUSDT 储备做准备。
4、为了确保 withdraw 时能够清空 yUSDT 中 aUSDT 储备,攻击者调用 iUSDC 合约的 mint 函数铸造 iUSDC 后,将 iUSDC 直接转给 yUSDT 合约,为 yUSDT 合约增加储备深度。
5、随后攻击者调用 yUSDT 合约的 withdraw 函数进行取款,由于此时 provider 指定为 AAVE,因此 yUSDT 会通过 Aave Pool v1 赎回 USDT 给提款人。
6、由于攻击者在之前通过 iUSDC 增加了合约中的储备,因此在此次提现中可以将 yUSDT 里的 aUSDT 储备全部清空。
7、此时 yUSDT 合约中的 aUSDT、dydx 头寸与 cUSDT 储备都被操控为 0 了。最后,为清空 iUSDC 储备,攻击者调用 yUSDT 合约的 rebalance 函数,进行储备更新。
8、由于此时 yUSDT 中只剩余 iUSDC,因此合约的新 provider 将会被指向iUSDC,导致 Rebalance 函数会先进行 _withdrawAll 操作,再通过余额获取的方式更新储备。
9、而在 _withdrawAll 操作中会燃烧掉 iUSDC 以获得 USDC 代币,但在更新储备时获取的是 yUSDT 合约中 USDT 的余额。因此 fulcrum 储备被错误的指向了 iUSDC,导致此时 yUSDT 合约储备被操控为 0。
10、攻击者为确保能通过存款获得大量的 yUSDT,向 yUSDT 合约中转入 1 wei 的 USDT。
11、最后,攻击者调用 yUSDT 的存款函数,存入 10,000 枚 USDT,获得 1,252,660,242,850,000 枚 yUSDT,并通过 curve 将 yUSDT 换成大量的 yDAI、yUSDC、yTUSD。
总结
本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时,应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。
慢雾科技
个人专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
金色早8点
白话区块链
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
标签:USDSDTUSDTYEAPCUSDC泰达币和usdt有什么区别usdt币交易违法吗香港Yearn4 finance
在上篇文章中我提到,Meta 放弃了将 NFT 集成到他们的核心产品 Facebook 和 Instagram 的计划。如果市场没有因为银行业的危机而陷入恐慌,这件事本应引起相当大的关注.
1900/1/1 0:00:00作者:Chia Jeng Yang,Pantera Capit首席投资人;翻译:金色财经xiaozouCoinbase推出了一款名为BASE的新产品.
1900/1/1 0:00:00市场研究不成熟的市场和浓烈的投机氛围会继续推动加密货币的暴涨暴跌,快速膨胀的泡沫又快速破裂可能就是技术逐渐走向大众的必经之路.
1900/1/1 0:00:002023 年 4 月,香港交易所官方发布了一份名为《ETF 与全球金融市场虚拟资产生态圈的发展》的研究报告.
1900/1/1 0:00:00作者:Simon, IOSG Ventures前言任性地下个定义:全链游戏是使用智能合约构建,且core game loop直接运行在区块链上的复杂应用.
1900/1/1 0:00:00以下是行政长官李家超今日(四月十一日)在香港Web 3.0协会成立典礼的致辞:陈德霖会长(香港Web 3.
1900/1/1 0:00:00