USD:老牌DeFI项目被盗超1000万美元 简要梳理攻击过程

2023年4月13日，据Beosin-Eagle Eye态势感知平台消息，Yearn Finance的yusdt合约遭受黑客闪电贷攻击，黑客获利超1000万美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d关于本次事件，Beosin安全团队在白天已将简析以快讯的形式分享给大家，现在我们再将长文分享如下：

攻击交易

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

直播 ｜ 方鱼 > 老牌交易所满币如何在合约市场异军突起:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第5期本期3:00准时开始，本期“后浪”仙女 满币网 CMO 将在直播间聊聊“老牌交易所满币如何在合约市场异军突起”，感兴趣的朋友扫码移步收听！[2020/6/18]

攻击者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻击合约

0x8102ae88c617deb2a5471cac90418da4ccd0579e

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。

1.攻击者首先通过闪电贷借出了500万Maker: Dai Stablecoin、500万USD以及200万Tether: USDT Stablecoin作为攻击本金。

TOP Network CMO：老牌公链可能被新生公链代替:在本期金色沙龙上，TOP Network CMO Noah Wang指出，公链赛道一定会面临洗牌，属于老牌公链的辉煌已经过去，也一定会有新生的公链黑马来代替它们的地位。他解释说，以太坊、EOS这些公链发展了这么多年，并没有真正实现应用的落地，而目前一些新兴的公链无论是在技术上还是落地潜力都不输以太坊，最关键的是老牌公链的技术框架以及生态布局基本已经定型，要转变赛道是非常困难的，这也是为什么以太坊2.0迟迟没能推出的原因之一。

同时，他也补充说，这并不意味着老牌公链一定会死掉，新生公链一定能成功，具体还是要看这个公链项目是否真的有价值，是否真的能够落地。特别是在当前的熊市环境下，一定会淘汰一大批只有白皮书的区块链项目。但是对于那些真正有技术，有落地潜力的公链来说反而是机会，能够让人们看到这些项目的真正价值。[2020/3/18]

分析 | 老牌山寨币狗狗币走势或将出现变动:说起狗狗币，相信大家都不会陌生，这是诞生于2013年的老牌山寨币，从其历史走势可以看出狗狗币走出过几波独立于比特币的行情?。目前狗狗币走到三角形整理末端，图中可以看出其走势将有再次重复其历史走势的可能，回顾之前走势，大多数突破都有类似模式，布林带逐渐收紧并且交易量也在减少，从三角形末端向上放量突破，大家可留意下此币。[2019/3/7]

2.攻击者调用aave池子合约的repay函数偿还其他人的欠款，这一步是为了将aave池子抵押收益降低，从而降低yearn:yUSDT Token合约中aave池子的优先级（yearn: yUSDT Token合约会根据收益情况判断将资金投入哪个池子）。

3.接着攻击者调用yearn: yUSDT Token合约的deposit函数质押了90万Tether: USDT Stablecoin，该函数会根据质押量为调用者铸相关数量的yUSDT，计算方式与池子中各种代币余额有关，如下图，此时为攻击者铸了82万的yUSDT。

老牌耳机生产商Monster正在开发新数字货币:据CryptoDaily消息，Beats耳机前生产商Monster称目前正在开发新数字货币Monster Money Token，并计划通过销售它筹集3亿美元，另外将建立以区块链技术为基础的全球电子商务运营系统与亚马逊竞争。美国证券交易委员会数据显示，Monster持续亏损，2017年净亏损2670万美元，2018年第一季度亏损1960万美元。CryptoDaily文章评论称Monster可能是想借此使公司重获生机。[2018/5/31]

4.此时，合约中有90万Tether: USDT Stablecoin与13万Aave: aUSDT Token V1

金色财经独家分析 区块链开始对老牌社交媒体企业造成影响:金色财经独家分析，据橙皮书报道，微信小程序中第一个区块链小程序正式诞生。加密货币在2017年占尽资本市场的风头，区块链也开始成为2018年重要的潮流概念。各行业也在积极拥抱区块链，在社交媒体业，有声音称，区块链是微信、Facebook的终极敌人，区块链将改变社交媒体。这也难怪微信等社交媒体开始主动利用区块链技术，例如Facebook就宣布了成立以来最大重组将新成立区块链部门，区块链部门由现任Facebook Messenger的主管马库斯（David Marcus）领导，马库斯表示，将组织一个小团队探索如何最好地把区块链技术应用到Facebook平台上。可以看出目前区块链技术已经开始对老牌社交媒体企业造成影响。[2018/5/9]

5. 接下来攻击者使用15万USD兑换了15万的bZx USDC iToken，并将其发送给了yearn: yUSDT Token合约，此时，合约中有118万的资金，攻击者拥有90/103的份额，也就是能提取103万资金。

6.随后，攻击者调用yearn: yUSDT Token合约的withdraw函数提取质押资金，此时合约中仅有攻击者之前质押的90万Tether: USDT Stablecoin、初始的13万Aave: aUSDT Token V1以及攻击者转入的15万bZx USDC iToken，而如果一个池子中代币不足的话，会按顺序提取后续池子的代币，此时攻击者将90万Tether: USDT Stablecoin以及13万Aave: aUSDT Token V1全部提取出来，经过本次操作，合约中仅有15万bZx USDC iToken。

7. 随后，攻击者调用yearn: yUSDT Token合约的rebalance函数，该函数会将当前池子的代币提取出来，并质押到另一个收益更高的池子中，由于第2步操作，合约会将USDT和USDC提取出来，添加到收益更高的池子中，但当前合约仅有bZx USDC iToken，也只能提取出USDC，提取出来后将复投到其他USDT池子，此时复投将跳过。

8.攻击者向池子中转入1单位的Tether: USDT Stablecoin，并再次调用yearn: yUSDT Token合约的deposit函数质押了1万Tether: USDT Stablecoin，由于第7步的操作，合约已经将所有池子中的资金全部取出来了，并且没办法添加到新池子中，导致pool这个变量计算出来就是攻击者向其中打入的1，而作为除数的pool，将计算出一个巨大的值，向攻击者铸了1.25*10^15枚yUSDT。

9.最后，攻击者利用yUSDT将其他稳定币全部兑换出来并归还闪电贷。

本次攻击主要利用了yUSDT Token合约配置错误，在进行rebalance重新选择池子的时候，仅使用了USDT（token为USDT）作为添加数量，而USDC无法添加池子，从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后，池子余额变为了0，从而铸了大量的代币。

截止发文时，Beosin KYT反分析平台发现被盗资金1150万美元部分已经转移到Tornado cash，其余还存储在攻击者地址。

针对本次事件，Beosin安全团队建议：初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

原文：《被盗超1000万美元，Yearn Finance如何被黑客“盯上”？》

来源：panewslab

PANews

媒体专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

深潮TechFlow

欧科云链

BTCStudy

MarsBit

标签：USDSDTUSDTKENWCUSD价格在哪可以赚usdt币Wrapped Staked USDTRestore Truth Token

币安币热门资讯