火星链 火星链
Ctrl+D收藏火星链
首页 > XMR > 正文

USD:老牌DeFI项目被盗超1000万美元 简要梳理攻击过程

作者:

时间:1900/1/1 0:00:00

2023年4月13日,据Beosin-EagleEye态势感知平台消息,YearnFinance的yusdt合约遭受黑客闪电贷攻击,黑客获利超1000万美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

关于本次事件,Beosin安全团队在白天已将简析以快讯的形式分享给大家,现在我们再将长文分享如下:

事件相关信息

攻击交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

美国老牌超市Kroger发言人:Kroger节假日将接受比特币的新闻稿为不实消息:美国老牌超市Kroger发言人:表示Kroger节假日将接受比特币的新闻稿为不实消息。(金十)[2021/11/5 21:28:47]

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻击者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻击合约

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻击流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。

1.攻击者首先通过闪电贷借出了500万Maker:DaiStablecoin、500万USD以及200万Tether:USDTStablecoin作为攻击本金。

动态 | 加州老牌金融公司IDC与数字资产交易所合作:据cryptoglobe报道,总部位于加利福尼亚州的外汇分销平台和在线交易平台提供商Integral Development Corp.(IDC)已宣布将与数字资产交易平台Mint Exchange合作,以推出机构级别加密货币交换。[2018/11/16]

2.攻击者调用aave池子合约的repay函数偿还其他人的欠款,这一步是为了将aave池子抵押收益降低,从而降低yearn:yUSDTToken合约中aave池子的优先级。

动态 | 乌克兰老牌足球俱乐部欲涉足加密货币:据cryptonews消息,9月24日,乌克兰足球巨擘、老牌劲旅顿涅茨克矿工(Shakhtar Donetsk)足球俱乐部公开征集申请,称愿意听取初创企业的商业建议,这些企业涉及多个行业,包括“体育领域的加密货币”。该俱乐部表示,将在今年11月中旬之前接受申请。本月早些时候,该俱乐部与以色列公司Hype Sports Innovation签署了合作协议,该公司号称是全球最大的体育相关初创企业加速器。[2018/9/25]

3.接着攻击者调用yearn:yUSDTToken合约的deposit函数质押了90万Tether:USDTStablecoin,该函数会根据质押量为调用者铸相关数量的yUSDT,计算方式与池子中各种代币余额有关,如下图,此时为攻击者铸了82万的yUSDT。

老牌柯达“叛逆”了一把 “柯达币”融资今日启动:据第一财经报道,5月21日,柯达币项目发行商WENNDigital正式启动“未来代币简易协议”(融资项目,计划筹资5000万美元。WENNDigital CEO在当天接受采访时,阐述了“KODAKOne”将怎样利用区块链提供更高质量的服务,以及“柯达币”将有何用途。[2018/5/22]

4.此时,合约中有90万Tether:USDTStablecoin与13万Aave:aUSDTTokenV1

5.接下来攻击者使用15万USD兑换了15万的bZxUSDCiToken,并将其发送给了yearn:yUSDTToken合约,此时,合约中有118万的资金,攻击者拥有90/103的份额,也就是能提取103万资金。

金色财经独家分析 区块链开始对老牌社交媒体企业造成影响:金色财经独家分析,据橙皮书报道,微信小程序中第一个区块链小程序正式诞生。加密货币在2017年占尽资本市场的风头,区块链也开始成为2018年重要的潮流概念。各行业也在积极拥抱区块链,在社交媒体业,有声音称,区块链是微信、Facebook的终极敌人,区块链将改变社交媒体。这也难怪微信等社交媒体开始主动利用区块链技术,例如Facebook就宣布了成立以来最大重组将新成立区块链部门,区块链部门由现任Facebook Messenger的主管马库斯(David Marcus)领导,马库斯表示,将组织一个小团队探索如何最好地把区块链技术应用到Facebook平台上。可以看出目前区块链技术已经开始对老牌社交媒体企业造成影响。[2018/5/9]

6.随后,攻击者调用yearn:yUSDTToken合约的withdraw函数提取质押资金,此时合约中仅有攻击者之前质押的90万Tether:USDTStablecoin、初始的13万Aave:aUSDTTokenV1以及攻击者转入的15万bZxUSDCiToken,而如果一个池子中代币不足的话,会按顺序提取后续池子的代币,此时攻击者将90万Tether:USDTStablecoin以及13万Aave:aUSDTTokenV1全部提取出来,经过本次操作,合约中仅有15万bZxUSDCiToken。

7.随后,攻击者调用yearn:yUSDTToken合约的rebalance函数,该函数会将当前池子的代币提取出来,并质押到另一个收益更高的池子中,由于第2步操作,合约会将USDT和USDC提取出来,添加到收益更高的池子中,但当前合约仅有bZxUSDCiToken,也只能提取出USDC,提取出来后将复投到其他USDT池子,此时复投将跳过。

8.攻击者向池子中转入1单位的Tether:USDTStablecoin,并再次调用yearn:yUSDTToken合约的deposit函数质押了1万Tether:USDTStablecoin,由于第7步的操作,合约已经将所有池子中的资金全部取出来了,并且没办法添加到新池子中,导致pool这个变量计算出来就是攻击者向其中打入的1,而作为除数的pool,将计算出一个巨大的值,向攻击者铸了1.25*10^15枚yUSDT。

9.最后,攻击者利用yUSDT将其他稳定币全部兑换出来并归还闪电贷。

漏洞分析

本次攻击主要利用了yUSDTToken合约配置错误,在进行rebalance重新选择池子的时候,仅使用了USDT作为添加数量,而USDC无法添加池子,从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后,池子余额变为了0,从而铸了大量的代币。

资金追踪

截止发文时,BeosinKYT反分析平台发现被盗资金1150万美元部分已经转移到Tornadocash,其余还存储在攻击者地址。

总结

针对本次事件,Beosin安全团队建议:初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

原文:《被盗超1000万美元,YearnFinance如何被黑客“盯上”?》

来源:panewslab

标签:USDSDTUSDTTOKENUSDMusdt币怎么兑换人民币usdt币提现到银行卡会冻结吗token币多少钱一枚

XMR热门资讯
ILY:星球日報 | 某地址已創建114個meme coin騙局;Omni Network完成1800萬美元融資(4月27日)

头条ZachXBT:0x?739?开头地址用户一个半月内共创建?114?个?memeCoin?局Odaily星球日报讯链上分析师?ZachXBT?发推称.

1900/1/1 0:00:00
元宇宙:元宇宙当年吹的牛 一个个都烂了尾

作者:孙鹏越2021年底开始火热的元宇宙,还未撑过自己的“三年之痒”,便早早成为昨日黄花。元宇宙曾是科技界最热门的话题,无论是从业人员还是网民,都将其视为计算机的未来,也许也是生命本身的未来.

1900/1/1 0:00:00
BLO:Block或将于2024年初推出自研比特币矿机

金色财经报道,Twitter创始人JackDorsey旗下金融科技支付公司Block最近从英特尔购买大量比特币挖矿芯片,加速其进入挖矿硬件市场的计划.

1900/1/1 0:00:00
NCE:談談Layer2的激勵機制:Fiat-Shamir heuristic在FOX的又一次妙用

撰文:孟铉济,FoxTech首席科学家;康水跃,FoxTechCEO前言Layer1作为一种分布式系统,为了达成共识需要高昂的通讯代价,并且大量的计算也会消耗昂贵的gas.

1900/1/1 0:00:00
BIT:Consensus2023有哪些值得关注的亮点与趋势?

原文作者:Nancy,?PANews4?月?26?日至?28?日,一年一度的加密盛会?Consensus在美国德克萨斯州的奥斯汀市举行.

1900/1/1 0:00:00
NCE:详解pSTAKE:币安支持的LSD的腰部项目

机构:MintVentures作者:ColinLi1.研究要点1.1核心投资逻辑在ETH流动性质押之外,BNB与ATOM质押市场开始获得投资者的注意力.

1900/1/1 0:00:00