SDT:老牌DeFI项目被盗超1000万美元 简要梳理攻击过程_USDT

2023年4月13日，据Beosin-EagleEye态势感知平台消息，YearnFinance的yusdt合约遭受黑客闪电贷攻击，黑客获利超1000万美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

关于本次事件，Beosin安全团队在白天已将简析以快讯的形式分享给大家，现在我们再将长文分享如下：

事件相关信息

攻击交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

动态 | 印度老牌工商管理学院计划推出区块链人才教育计划:据AMBcrypto报道，印度老牌工商管理学院IIM Calcutta，正计划在2019年5月推行新的加密货币教育计划，该计划旨在弥补印度金融技术行业面临的人才短缺问题。[2019/3/1]

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻击者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻击合约

0x8102ae88c617deb2a5471cac90418da4ccd0579e

动态 | 最老牌的稳定币BitUSD已经不稳定 3 个月了:据链闻消息，最老牌的稳定币从去年 11 月开始已经出现了价格大幅背离美元价格的情况，直到现在情况都没有改善。去年 12 月中，BitUSD 的价格一度跌至 0.7 美元左右，目前 BitUSD 的价格低于 0.8 美元。于此同时，BitUSD 的流通量也出现了大幅下滑，去年 11 月前，BitUSD 的发行量曾在 1100 万美元左右，目前仅为当时一半。[2019/2/15]

攻击流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。

1.攻击者首先通过闪电贷借出了500万Maker:DaiStablecoin、500万USD以及200万Tether:USDTStablecoin作为攻击本金。

动态 | 美国老牌医疗保健软件公司计划开发数字货币:据Globe Newswire消息，美国老牌医疗保健软件公司EPIC与Ronald S. Tucker宣布EPIC目前称为发展、连接数字资产与金融市场的金融控股公司。EPIC的首要目标使发展一种数字货币，可用于商业金融交易，并可在数字货币交易所交易。[2018/10/15]

2.攻击者调用aave池子合约的repay函数偿还其他人的欠款，这一步是为了将aave池子抵押收益降低，从而降低yearn:yUSDTToken合约中aave池子的优先级。

3.接着攻击者调用yearn:yUSDTToken合约的deposit函数质押了90万Tether:USDTStablecoin，该函数会根据质押量为调用者铸相关数量的yUSDT，计算方式与池子中各种代币余额有关，如下图，此时为攻击者铸了82万的yUSDT。

动态 | 乌克兰老牌足球俱乐部欲涉足加密货币:据cryptonews消息，9月24日，乌克兰足球巨擘、老牌劲旅顿涅茨克矿工(Shakhtar Donetsk)足球俱乐部公开征集申请，称愿意听取初创企业的商业建议，这些企业涉及多个行业，包括“体育领域的加密货币”。该俱乐部表示，将在今年11月中旬之前接受申请。本月早些时候，该俱乐部与以色列公司Hype Sports Innovation签署了合作协议，该公司号称是全球最大的体育相关初创企业加速器。[2018/9/25]

4.此时，合约中有90万Tether:USDTStablecoin与13万Aave:aUSDTTokenV1

区块链为IBM与Visa等老牌公司注入新的生机:随着区块链技术的发展，市场上对于这项技术的需求也越来越多，而这种情况也会给现有老牌技术企业带来更多的业务量，从而为一些已经过时的产品带来生机。到目前为止，甲骨文、SAP SE、IBM、微软等大牌技术企业均认识到了这项技术的巨大潜力，并全力以赴开展各种形式的区块链业务。这就足以彰显出这项技术所取得的巨大进步，而目前看来这项技术的未来前景也是一片光明的。[2017/12/29]

5.接下来攻击者使用15万USD兑换了15万的bZxUSDCiToken，并将其发送给了yearn:yUSDTToken合约，此时，合约中有118万的资金，攻击者拥有90/103的份额，也就是能提取103万资金。

6.随后，攻击者调用yearn:yUSDTToken合约的withdraw函数提取质押资金，此时合约中仅有攻击者之前质押的90万Tether:USDTStablecoin、初始的13万Aave:aUSDTTokenV1以及攻击者转入的15万bZxUSDCiToken，而如果一个池子中代币不足的话，会按顺序提取后续池子的代币，此时攻击者将90万Tether:USDTStablecoin以及13万Aave:aUSDTTokenV1全部提取出来，经过本次操作，合约中仅有15万bZxUSDCiToken。

7.随后，攻击者调用yearn:yUSDTToken合约的rebalance函数，该函数会将当前池子的代币提取出来，并质押到另一个收益更高的池子中，由于第2步操作，合约会将USDT和USDC提取出来，添加到收益更高的池子中，但当前合约仅有bZxUSDCiToken，也只能提取出USDC，提取出来后将复投到其他USDT池子，此时复投将跳过。

8.攻击者向池子中转入1单位的Tether:USDTStablecoin，并再次调用yearn:yUSDTToken合约的deposit函数质押了1万Tether:USDTStablecoin，由于第7步的操作，合约已经将所有池子中的资金全部取出来了，并且没办法添加到新池子中，导致pool这个变量计算出来就是攻击者向其中打入的1，而作为除数的pool，将计算出一个巨大的值，向攻击者铸了1.25*10^15枚yUSDT。

9.最后，攻击者利用yUSDT将其他稳定币全部兑换出来并归还闪电贷。

漏洞分析

本次攻击主要利用了yUSDTToken合约配置错误，在进行rebalance重新选择池子的时候，仅使用了USDT作为添加数量，而USDC无法添加池子，从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后，池子余额变为了0，从而铸了大量的代币。

资金追踪

截止发文时，BeosinKYT反分析平台发现被盗资金1150万美元部分已经转移到Tornadocash，其余还存储在攻击者地址。

总结

针对本次事件，Beosin安全团队建议：初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

原文：《被盗超1000万美元，YearnFinance如何被黑客“盯上”？》

来源：panewslab

标签：USDSDTUSDTTOKOUSDusdt币今日价格行情泰达币usdt钱包DSF Token

币赢交易所热门资讯