据慢雾区情报,2023年4月13日,去中心化收益聚合平台YearnFinance遭到攻击,攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下:
相关信息
Yearn的yUSDT合约设计存在aUSDT、dydx头寸、iUSDC与cUSDT储备,用户在deposit/withdraw时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。
攻击核心点
此次攻击的原因在于攻击者利用yUSDT合约被错误设置了fulcrum地址,从而操控yUSDT合约中的稳定币储备余额,通过在yUSDT中存入USDT,以获得大量的非预期的yUSDT代币进行获利。
Polygon加入迪士尼的 \"加速器计划\",开发AR、NFT和AI体验:金色财经消息,Polygon正通过与迪士尼公司的一个新项目继续扩展其Web3基础设施。
据迪士尼的声明,Polygon是被选中参加迪士尼2022年加速器项目的六家公司之一,该项目是一个商业和发展项目,旨在激励世界各地的创新公司的发展。
该计划于本周开始,希望在增强现实(AR)、非可替代代币(NFT)和人工智能(AI)领域开发新技术。(Coindesk)[2022/7/14 2:12:16]
迪士尼旗下流媒体平台Hulu招聘具有元宇宙和NFT背景的营销经理:1月16日消息,迪斯尼旗下流媒体平台Hulu于1月14日在领英发布招聘信息,招聘一名“文化趋势营销经理”,以帮助该公司“突破流媒体以外的其他空间”。根据招聘信息,具有“元宇宙和/或加密货币和NFT平台”的背景是一大优势。(CoinDesk)[2022/1/16 8:52:25]
具体细节分析
1、攻击者首先通过闪电贷借出大量的DAI、USDC和USDT,接着通过Curve的ySwap将DAI和USDC换成USDT,以消耗yUSDT合约中的aUSDT储备。
YFI创始人:Yearn和Akropolis达成合作,Akropolis可使用Yearn,Pickle和Cream产品:YFI创始人Andre Cronje表示,Yearn和Akropolis达成合作,Yearn将继续开发一流的Vault和借贷协议解决方案。Akropolis成为前台机构服务提供商,提供定制的客户网络接入服务,并为客户量身定制投资策略。协同作用:Akropolis和Yearn合并开发资源;Akropolis和Yearn TVL增加;Akropolis可使用Yearn,Pickle和Cream产品,并可将其DCA解决方案与这些产品集成;Yearn可以使用Akropolis制定的新投资策略;Yearn获得了Akropolis业务发展的专业知识,并获得了机构客户网络的支持。[2020/11/30 22:37:18]
2、接着攻击者为AavePoolv1上存在负债的用户还款,目的是增加AavePoolv1中的USDT数额,以便yUSDT中的aUSDT能够顺利被赎回。
Yearn创始人:最近的审计意味着Yearn项目并非100%安全:金色财经报道,Yearn.Finance创始人Andre Cronje最近公开了该项目的安全审计。他解释称,之所以此前未公布这些几个月前完成的审计,是为了不让用户产生错误的安全感。据悉,Cronje昨日在该项目的GitHub存储库上发布了五项审计,于2月至7月之间由Certik和等主要审计机构执行。其中已发现的某些漏洞被归类为“严重”。如Certik识别出一个重大漏洞,在相当普遍的情况下,该漏洞可能会暂时阻止用户提取所有资金。对此,Cronje解释说,尽管这是设计选择,但仍然是一个漏洞,如果用户放贷,借入的资产会多于可收回的流动性。此外,他表示,其他主要的DeFi项目(例如Compound和Aave)同样也存在这项漏洞。[2020/8/21]
3、紧跟着调用yUSDT合约的deposit函数进行USDT存款,得到相对应的yUSDT代币。为后续通过withdraw清空yUSDT中aUSDT储备做准备。
4、为了确保withdraw时能够清空yUSDT中aUSDT储备,攻击者调用iUSDC合约的mint函数铸造iUSDC后,将iUSDC直接转给yUSDT合约,为yUSDT合约增加储备深度。
5、随后攻击者调用yUSDT合约的withdraw函数进行取款,由于此时provider指定为AAVE,因此yUSDT会通过AavePoolv1赎回USDT给提款人。
6、由于攻击者在之前通过iUSDC增加了合约中的储备,因此在此次提现中可以将yUSDT里的aUSDT储备全部清空。
7、此时yUSDT合约中的aUSDT、dydx头寸与cUSDT储备都被操控为0了。最后,为清空iUSDC储备,攻击者调用yUSDT合约的rebalance函数,进行储备更新。
8、由于此时yUSDT中只剩余iUSDC,因此合约的新provider将会被指向iUSDC,导致Rebalance函数会先进行_withdrawAll操作,再通过余额获取的方式更新储备。
9、而在_withdrawAll操作中会燃烧掉iUSDC以获得USDC代币,但在更新储备时获取的是yUSDT合约中USDT的余额。因此fulcrum储备被错误的指向了iUSDC,导致此时yUSDT合约储备被操控为0。
10、攻击者为确保能通过存款获得大量的yUSDT,向yUSDT合约中转入1wei的USDT。
11、最后,攻击者调用yUSDT的存款函数,存入10,000枚USDT,获得1,252,660,242,850,000枚yUSDT,并通过curve将yUSDT换成大量的yDAI、yUSDC、yTUSD。
总结
本次攻击事件是由于YearnFinance的yUSDT合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时,应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。
标签:SDTEARNYEASDCusdt币交易怎么玩Yearn Loans FinanceYearn2.Financeusdc币与usdt币哪个好
马斯克对于人工智能持保留态度似乎已经是一个公开的事情。此前,他不止一次在公开场合称人工智能是一项危险的技术,同时也各种”阴阳“OpenAI跟其划清界限.
周报概要: 1、上周NFT总交易额:371,572,343(美元)2、上周NFT总交易笔数:584.
据《华尔街日报》报道,作为7000人裁员计划的一部分,迪士尼公司已经解散旗下的元宇宙部门。首席执行官RobertIger周一表示,迪士尼的裁员将于本周开始以控制成本并发展“精简”业务,而元宇宙部.
作者:CoindeskAnnaBaydakova编译:比推BitpushNewsLinnLiu33岁的乌克兰人Ilya说,“一个晚上,你最多可以创建10个符合资质的帐户.
原文链接:https://home.treasury.gov/news/press-releases/jy1391美国财政部发布了2023年DeFi非法金融风险评估.
7:00-12:00关键词:Allbridge、Dmail、AlchemyPay、Bybit1.Dmail:将接入由WorldcoinID登陆并使用Dmail跨链通信服务;2.