据慢雾区情报,2023 年 4 月 13 日,去中心化收益聚合平台 Yearn Finance 遭到攻击,攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下:
相关信息
Yearn 的 yUSDT 合约设计存在 aUSDT、dydx 头寸、iUSDC 与 cUSDT 储备,用户在 deposit/withdraw 时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。
攻击核心点
此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
Yearn:所有服务已迁移至yearn.fi:9月4日消息,收益聚合协议Yearn发文称,所有服务已迁移至备份基础设施,yearn.fi一切如常。yearn已要求MetaMask与Coinbase将.finance域名列入黑名单,安全应用已迁移至新地址,明天将更新Ledger集成,WalletConnect集成可能会出现问题。API用户应迁移至ydaemon.yearn.fi。[2023/9/4 13:15:21]
具体细节分析
1、攻击者首先通过闪电贷借出大量的 DAI、USDC 和 USDT,接着通过 Curve 的 ySwap 将 DAI 和 USDC 换成 USDT,以消耗 yUSDT 合约中的 aUSDT 储备。
DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,包含 ERC-4626 代币标准以及 Gas 优化等:5月4日消息,DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,新版本包括了通过提高安全性引入的更高风险、高回报 Vaults;使用 Solidity 编写;将与使用 ERC-4626 格式代币的项目进行组合;进行 Gas 优化;通过 Keep3r Network 实现自动化管理等。[2022/5/4 2:49:18]
2、接着攻击者为 Aave Pool v1 上存在负债的用户还款,目的是增加 Aave Pool v1 中的 USDT 数额,以便 yUSDT 中的 aUSDT 能够顺利被赎回。
稳定币收益协议Inverse Finance将与Yearn v2 yDai整合:据medium消息,埃及区块链架构师Nour Haridy发布 DeFi 稳定币收益协议Inverse Finance,用户存入的Dai将投资于Yearn等收益优化协议。Haridy表示 YFI团队将Inverse Finance金库列入白名单,与尚未发布的Yearn v2 yDai金库进行整合。[2020/12/20 15:51:07]
3、紧跟着调用 yUSDT 合约的 deposit 函数进行 USDT 存款,得到相对应的 yUSDT 代币。为后续通过 withdraw 清空 yUSDT 中 aUSDT 储备做准备。
Yearn. finance: GUSD金库开放存款 收益率将在未来展示:10月21日,DeFi项目Yearn. Finance今日宣布新金库GUSD上线,现已开放存款。未来数据数量足够后,会开始展示年化收益率。[2020/10/21]
4、为了确保 withdraw 时能够清空 yUSDT 中 aUSDT 储备,攻击者调用 iUSDC 合约的 mint 函数铸造 iUSDC 后,将 iUSDC 直接转给 yUSDT 合约,为 yUSDT 合约增加储备深度。
5、随后攻击者调用 yUSDT 合约的 withdraw 函数进行取款,由于此时 provider 指定为 AAVE,因此 yUSDT 会通过 Aave Pool v1 赎回 USDT 给提款人。
6、由于攻击者在之前通过 iUSDC 增加了合约中的储备,因此在此次提现中可以将 yUSDT 里的 aUSDT 储备全部清空。
7、此时 yUSDT 合约中的 aUSDT、dydx 头寸与 cUSDT 储备都被操控为 0 了。最后,为清空 iUSDC 储备,攻击者调用 yUSDT 合约的 rebalance 函数,进行储备更新。
8、由于此时 yUSDT 中只剩余 iUSDC,因此合约的新 provider 将会被指向iUSDC,导致 Rebalance 函数会先进行 _withdrawAll 操作,再通过余额获取的方式更新储备。
9、而在 _withdrawAll 操作中会燃烧掉 iUSDC 以获得 USDC 代币,但在更新储备时获取的是 yUSDT 合约中 USDT 的余额。因此 fulcrum 储备被错误的指向了 iUSDC,导致此时 yUSDT 合约储备被操控为 0。
10、攻击者为确保能通过存款获得大量的 yUSDT,向 yUSDT 合约中转入 1 wei 的 USDT。
11、最后,攻击者调用 yUSDT 的存款函数,存入 10,000 枚 USDT,获得 1,252,660,242,850,000 枚 yUSDT,并通过 curve 将 yUSDT 换成大量的 yDAI、yUSDC、yTUSD。
总结
本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时,应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。
慢雾科技
个人专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
金色早8点
白话区块链
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
作者:day 近期业内各种钱包安全事件层出不穷:4月18日,MetaMask 钱包开发人员@tayvano_ 的一条5000枚ETH盗币推文在加密社区广泛传播,认为MetaMask 存在漏洞.
近日,新比特币 NFT 协议 Bitcoin Stamps 因「更永久的存储」而受到一些关注。不同于 Ordinals 协议的将数据存放在「见证数据」,Bitcoin Stamps 利用 201.
原文:zkvalidator 编译:DeFi之道 欢迎来到我们的ZK报告首刊,这是一个季度性出版物,重点介绍零知识(ZK)生态系统中最相关的发展.
引言 Arbitrum的造富效应仍然在加密市场中存有很高热度,最近链上活跃度依然很高。那么,除了Arbitrum,还有哪些Layer2项目值得关注?下一个大空投又会是谁?最近受市场追捧的zkSy.
Lamina 1 是基于 Avalanche 的一个 PoS 公链,创始人是著名科幻小说《雪崩》的作者斯蒂芬森.
想找到自己的 Alpha 机会?使用以下 15 种免费工具是发现潜在机会的途径之一。作为 Nansen 的免费替代品,Arkham 是一个令人印象深刻的数据平台,它允许你创建自己的仪表.