USD:Yearn Finance 被黑簡析

據慢霧區情報，2023年4月13日，去中心化收益聚合平臺YearnFinance遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備，用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址，從而操控yUSDT合約中的穩定幣儲備余額，通過在yUSDT中存入USDT，以獲得大量的非預期的yUSDT代幣進行獲利。

Yearn.finance創始人AC宣布游戲Rarity擴展引入“技能”:9月8日消息，Yearn.finance創始人Andre Cronje發文表示，類Loot游戲Rarity下一個擴展引入了“技能”，每一個職業都會根據其職業和智力調整值在每個等級獲得一定數量的技能點。每個等級都有等級技能和跨等級技能：等級技能最高等級為character level + 3；跨等級技能是等級技能最高等級的1/2。

此前消息，Yearn.finance創始人Andre Cronje發文稱，在Fantom鏈上推出類Loot游戲Rarity。游戲內包含野蠻人、巫師等11種角色，玩家可以通過探險獲得經驗值后完成升級。升級中的玩家可以利用角色特性制造道具，并且可以在二級市場出售。[2021/9/8 23:08:54]

Yearn即將為DAO推出去中心化薪資管理系統Coordinape:3月31日消息，yearn.finance（YFI）宣布即將為DAO推出去中心化薪資管理系統Coordinape，允許去中心化團隊和DAO自動為貢獻者發放獎勵或贈款，而無需自上而下的管理或雇用HR，該過程由通過抗sybil社交圖（sybilresistantsocialgraph）來完成。

任何希望為Yearn（或者其他項目的DAO）做貢獻的用戶均可注冊，當前工作貢獻度信息僅依賴于Github。當一個epoch結束時，貢獻者可根據其貢獻度認領贈款。目前Coordinape處于關閉狀態，Yearn團隊正在與其他DAO或組織進行互動。[2021/3/31 19:33:33]

具體細節分析

YFI ( yearn.finance) 突破29428美元，最高漲幅91.13%:據Gate.io行情顯示，交易對YFI/ USDT幣價持續上漲，今日突破29428美元，24H漲幅最高達91.13%，當前漲幅19.89%；24H最高價33999.99美元，當前報價28857.14美元。據悉，YFI / USDT交易于7月30日14:00在Gate.io正式上線[2020/8/30]

1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT，接著通過Curve的ySwap將DAI和USDC換成USDT，以消耗yUSDT合約中的aUSDT儲備。

yearn創始人：不會離開DeFi領域，此前媒體報道有夸大其辭之嫌:8月8日，此前消息，海外媒體Decrypt報道稱yearn創始人Andre Cronje或將退出去中心化金融（DeFi）領域。

針對此事，Andre Cronje在推特上進行了回應。Andre表示文章本身是有真實部分的，但更多的是在夸大其辭，以博得人們的關注。Andre還表示目前遇到的這些問題不會阻礙他，他也將繼續在該領域建設，除非沒有任何東西可以開發了。[2020/8/8]

2、接著攻擊者為AavePoolv1上存在負債的用戶還款，目的是增加AavePoolv1中的USDT數額，以便yUSDT中的aUSDT能夠順利被贖回。

3、緊跟著調用yUSDT合約的deposit函數進行USDT存款，得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。

4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備，攻擊者調用iUSDC合約的mint函數鑄造iUSDC后，將iUSDC直接轉給yUSDT合約，為yUSDT合約增加儲備深度。

5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款，由于此時provider指定為AAVE，因此yUSDT會通過AavePoolv1贖回USDT給提款人。

6、由于攻擊者在之前通過iUSDC增加了合約中的儲備，因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。

7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后，為清空iUSDC儲備，攻擊者調用yUSDT合約的rebalance函數，進行儲備更新。

8、由于此時yUSDT中只剩余iUSDC，因此合約的新provider將會被指向iUSDC，導致Rebalance函數會先進行_withdrawAll操作，再通過余額獲取的方式更新儲備。

9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣，但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC，導致此時yUSDT合約儲備被操控為0。

10、攻擊者為確保能通過存款獲得大量的yUSDT，向yUSDT合約中轉入1wei的USDT。

11、最后，攻擊者調用yUSDT的存款函數，存入10,000枚USDT，獲得1,252,660,242,850,000枚yUSDT，并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

Tags：USDSDTUSDTUSDCtrustwallet沒有usdtEUSDTlbank怎么充值usdt1usdc幣是多少人民幣

BNB價格