DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

《 

被盗超 1000 万美元,Yearn Finance 如何被黑客「盯上」?

来源:

Beosin

2023 年 4 月 13 日,据 Beosin-Eagle Eye 态势感知平台消息,Yearn Finance 的 yusdt 合约遭受黑客闪电贷攻击,黑客获利超 1000 万美元。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

关于本次事件,Beosin 安全团队在白天已将简析以快讯的形式分享给大家,现在我们再将长文分享如下:

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

事件相关信息

攻击交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻击者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻击合约

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻击流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d 为例进行分析。

1. 攻击者首先通过闪电贷借出了 500 万 Maker: Dai Stablecoin、500 万 USD 以及 200 万 Tether: USDT Stablecoin 作为攻击本金。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

2. 攻击者调用 aave 池子合约的 repay 函数偿还其他人的欠款,这一步是为了将 aave 池子抵押收益降低,从而降低 yearn:yUSDT Token 合约中 aave 池子的优先级(yearn: yUSDT Token 合约会根据收益情况判断将资金投入哪个池子)。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

3. 接着攻击者调用 yearn: yUSDT Token 合约的 deposit 函数质押了 90 万 Tether: USDT Stablecoin,该函数会根据质押量为调用者铸相关数量的 yUSDT,计算方式与池子中各种代币余额有关,如下图,此时为攻击者铸了 82 万的 yUSDT。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

4. 此时,合约中有 90 万 Tether: USDT Stablecoin 与 13 万 Aave: aUSDT Token V1

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

5. 接下来攻击者使用 15 万 USD 兑换了 15 万的 bZx USDC iToken,并将其发送给了 yearn: yUSDT Token 合约,此时,合约中有 118 万的资金,攻击者拥有 90/103 的份额,也就是能提取 103 万资金。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

6. 随后,攻击者调用 yearn: yUSDT Token 合约的 withdraw 函数提取质押资金,此时合约中仅有攻击者之前质押的 90 万 Tether: USDT Stablecoin、初始的 13 万 Aave: aUSDT Token V1 以及攻击者转入的 15 万 bZx USDC iToken,而如果一个池子中代币不足的话,会按顺序提取后续池子的代币,此时攻击者将 90 万 Tether: USDT Stablecoin 以及 13 万 Aave: aUSDT Token V1 全部提取出来,经过本次操作,合约中仅有 15 万 bZx USDC iToken。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

7. 随后,攻击者调用 yearn: yUSDT Token 合约的 rebalance 函数,该函数会将当前池子的代币提取出来,并质押到另一个收益更高的池子中,由于第 2 步操作,合约会将 USDT 和 USDC 提取出来,添加到收益更高的池子中,但当前合约仅有 bZx USDC iToken,也只能提取出 USDC,提取出来后将复投到其他 USDT 池子,此时复投将跳过。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

8. 攻击者向池子中转入 1 单位的 Tether: USDT Stablecoin,并再次调用 yearn: yUSDT Token 合约的 deposit 函数质押了 1 万 Tether: USDT Stablecoin,由于第 7 步的操作,合约已经将所有池子中的资金全部取出来了,并且没办法添加到新池子中,导致 pool 这个变量计算出来就是攻击者向其中打入的 1,而作为除数的 pool,将计算出一个巨大的值,向攻击者铸了 1.25*10^15 枚 yUSDT。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

9. 最后,攻击者利用 yUSDT 将其他稳定币全部兑换出来并归还闪电贷。

漏洞分析

本次攻击主要利用了 yUSDT Token 合约配置错误,在进行 rebalance 重新选择池子的时候,仅使用了 USDT(token 为 USDT)作为添加数量,而 USDC 无法添加池子,从而导致了攻击者使用 USDC 将该合约所有 USDT「消耗掉」后,池子余额变为了 0,从而铸了大量的代币。

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

资金追踪

截止发文时,Beosin KYT 反洗钱分析平台发现被盗资金 1150 万美元部分已经转移到 Tornado cash,其余还存储在攻击者地址。

总结

针对本次事件,Beosin 安全团队建议:初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

原文链接

文章来源于互联网:DeFi项目Yearn Finance被盗超1000万美元,攻击过程梳理

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策井自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场

上一篇 2023年4月14日 上午11:55
下一篇 2023年4月14日 下午12:25

相关推荐

  • 香港证监会咨询文件解读:什么类型的虚拟资产可被纳入交易?

    《解读香港交易所牌照咨询文件:什么类型的虚拟资产可被纳入交易》 作者:Joy,PANews 上周市场传言香港将为虚拟资产交易平台发放面向散户的牌照,业内人士向 PANews 证实证监会将在本周发放咨询文件。2 月 20 日(周一),香港证监会如期就有关监管虚拟资产交易平台的建议展开咨询,咨询将于 3 月 31 日结束,以配合在 6 月 1 日可以正式生效新的…

    2023年2月21日
  • 比特币现货ETF费率大战开启,警惕低费率「陷阱」

    《便宜就是赚?比特币现货 ETF 费率大战的背后…》 作者:Peng SUN,Foresight News 前两日,在美国证券交易委员会(SEC)的要求下,贝莱德、ARK 21Shares、VanEck、富达、灰度、富兰克林邓普顿等发行商相继提交最后修改的 ETF 申请文件。尤为引人瞩目的是,发行商们争相降低 ETF 费率,甚至个别机构提出在前 …

    2024年1月10日
  • 一文读懂EIP-4626: 代币化保险库的通用标准

    作者:Stader Ethereum 编译:深潮 TechFlow 代币化保险库,作为一种新兴的数字资产管理方式,已经在以太坊上得到广泛应用。然而,不同协议之间缺乏统一的标准,使得它们之间的集成变得困难。幸运的是,EIP-4626 的出现将改变这一局面。本文将详细介绍 EIP-4626 的作用,以及其带来的好处。 以太坊上的代币化保险库实际上并不是什么新鲜事…

    2023年5月9日
  • OKX研究员:以周期为鉴,加密行业头部机构的「知」与「行」

    来源:OKX 美国联邦基金利率依旧保持在 2022 年以来的最高位 5.25% 到 5.50% 之间,但受美联储暂停加息提振以及比特币现货 ETF 获批预期影响,场内外资金合力助推比特币重返上升通道。今年 10 月底,BTC 以超 26% 的月度涨幅,冲破长达近半年之久的 3 万压制位,引领加密市场全线反弹。 然此轮修复行情殊为不易。自 2021 年 BTC…

    2023年11月20日
  • NFT聚合器Gem V2体验分享,能否接力Blur?

    《NFT 聚合器 Gem V2 体验分享,能否接力 Blur?》 作者:Karen,Foresight News OpenSea 收购的 NFT 交易聚合器 Gem 和 Gem 主要开发者 vasa「沉寂」三个月后,在竞争对手 Blur 一步步蚕食市场份额的驱动下,开始进行了出击,于本周开始向社区用户开放 Gem V2 内测版本。  Gem 是什么?   G…

    2023年2月22日
返回顶部