比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Bitcoin > Info

USD:Yearn Finance 被黑簡析

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2023 年 4 月 13 日,去中心化收益聚合平臺 Yearn Finance 遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備,用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址,從而操控 yUSDT 合約中的穩定幣儲備余額,通過在 yUSDT 中存入 USDT,以獲得大量的非預期的 yUSDT 代幣進行獲利。

Yearn披露一個杠桿式COMP挖礦策略中的漏洞,目前已修復:7月1日消息,收益聚合器yearn.finance(YFI)的核心開發者banteg披露了一個可能導致用戶資金重大損失的漏洞,并表示該漏洞目前已修復,沒有造成資金損失。該漏洞由安全研究員xyzaudits發現并按照漏洞披露流程聯系了Yearn的安全團隊,Yearn團隊優先從可能受影響的合約中移除資金,然后驗證漏洞并創建修復程序,從而阻止第三方啟動閃貸,消除了使用虛假數字的機會。Yearn安全團隊決定給xyzaudits頒發20萬美元的漏洞賞金。Yearn表示,該漏洞是Yearn的yvDAI機槍池附加了兩個可能受影響的GenLevComp杠桿策略,如果被成功利用,攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸,并有可能獲得清算費用。[2021/7/1 0:20:27]

Yearn.finance:v2 yVault將收取20%收入費和2%管理費:Yearn.finance凌晨發推稱,“我們的v2 yVault具有新的費用結構。取款費被取消。相反,我們實施了20%的收入費和2%的管理費(AUM)。”[2021/1/22 16:44:24]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT,接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT,以消耗 yUSDT 合約中的 aUSDT 儲備。

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款,目的是增加 Aave Pool v1 中的 USDT 數額,以便 yUSDT 中的 aUSDT 能夠順利被贖回。

Yearn將與DeFi保險項目Cover Protocol合并:11 月 28 日,yearn.finance(YFI)創始人 Andre Cronje 表示,此次合并將有利于 Yearn 和 Cover Protocol 開發人員優化、增強和擴大已經在進行的保險類工作。

Cover 將會提供更廣泛的保障范圍,并接受更多類型的抵押品;推出永續保險這種不失效的保險模式;保險服務將面向所有 DeFi 項目。

在 Cover1.1 版本中,將允許其他協議創建自己的保險范圍,這使得其他社區能夠設計出可掌控的屬于自己的保險系統;Yearn 的 lp 被默認參與 Cover 的永續保險;同時 Andre 表示,Cover 現有的代幣模型將保持不變。[2020/11/28 22:26:00]

yearn.finance披露新的閃電貸安全漏洞,目前該問題已被修復:yearn.finance (YFI)披露一個新的閃電貸安全漏洞,該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告,團隊在1.5 個小時后將該漏洞移除。根據該披露,閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險,目前該問題已被修復,同時TUSD保險庫已被停止部署資金。目前資金是安全的,用戶也無需采取任何措施。[2020/11/1 11:20:58]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款,得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備,攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后,將 iUSDC 直接轉給 yUSDT 合約,為 yUSDT 合約增加儲備深度。

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款,由于此時 provider 指定為 AAVE,因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備,因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后,為清空 iUSDC 儲備,攻擊者調用 yUSDT 合約的 rebalance 函數,進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC,因此合約的新 provider 將會被指向iUSDC,導致 Rebalance 函數會先進行 _withdrawAll 操作,再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣,但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC,導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT,向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后,攻擊者調用 yUSDT 的存款函數,存入 10,000 枚 USDT,獲得 1,252,660,242,850,000 枚 yUSDT,并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags:USDUSDTSDTYEAusdd幣價格USDT幣提現5萬涉嫌洗錢嗎GUSDT價格Yearn Secure

Bitcoin
NBS:主網終于即將上線 以太坊的「姐妹」區塊鏈LUKSO有何特別之處?

LUKSO 區塊鏈的概念在 2018 年提出,并在 2020 年通過初始代幣發行籌集了資金.

1900/1/1 0:00:00
ETH:一文詳解LSD賽道潛力協議ether.fi Arthur Hayes為何看好?

原文作者:Leo,BlockBeats以太坊上海升級結束,啟用了質押提款功能,用戶質押的 ETH 可以贖回,意味著 ETH 質押將成為主流敘事,也徹底為 LSD 賽道鋪平道路.

1900/1/1 0:00:00
比特幣:比特幣消化監管利空 3萬美元為看漲突破口

加密市場似乎已經消化了美CFTC起訴幣安的監管利空。比推終端數據顯示,截至發稿時,比特幣的交易價格為 28,341.07 美元,在過去 24 小時內上漲了 5.36%,自年初以來,比特幣已反彈近.

1900/1/1 0:00:00
ARB:金色觀察 | 為何要反對Arbitrum基金會掌控7.5億枚ARB代幣的提案

文/Blockworks Research,譯/金色財經xiaozouBlockworks Research對AIP-1(Arbitrum Improvement Proposal F.

1900/1/1 0:00:00
區塊鏈:警惕 非法集資變種抬頭 元宇宙、虛擬貨幣、數字藏品被點名

4月14日獲悉,處置非法集資部際聯席會議辦公室(下稱“處非聯辦”)有關負責人近日指出,當前,非法集資風險總體可控、趨于收斂,但非法集資存量風險持續暴露,增量風險誘發因素增多.

1900/1/1 0:00:00
BSP:DappRadar Q1研報:DeFi TVL環比增長37.44% NFT表現強勁

原文來源:DappRadar原文編譯:比推 BitpushNews Mary Liu2023 年第一季度的 dapp 行業經歷了高潮和低谷.

1900/1/1 0:00:00
ads