以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

SDT:Yearn Finance攻擊事件分析

Author:

Time:1900/1/1 0:00:00

https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

攻擊者從Balancer發起了閃電貸,借了?500?萬DAI、?500?萬USDC和?200?萬USDT:

然后在Curve上,攻擊者將?500?萬DAI兌換成了?695,?000USDT,并將?350?萬USDC兌換成?151USDT:

攻擊者調用IEarnAPRWithPool的recommend函數來檢查當前的APR。此時,只有Aave的APR不等于?0?:

接下來,攻擊者將?800,?000USDT轉移到了攻擊合約0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在該合約中,攻擊者多次調用了?Aave:LendingPoolV1的repay函數,幫助其他人償還債務,以使Aave的APR等于?0?:

外媒:Yearn黑客在攻擊過程中償還了Aave V1版本用戶的USDT債務:4月14日消息,Yearn攻擊事件的不同之處在于,部分用戶沒有遭遇損失,反而賺了。前Aave集成負責人Marc Zeller表示,這是因為攻擊者使用了閃電貸攻擊的方式,并在此過程中償還了Aave V1版本用戶的USDT債務。

在4月12日,也就是該攻擊事件發生的前一天,Aave V1協議的USDT借貸池中27%被借出,但截至發稿時,Aave v1協議上借出的USDT金額現在為0美元。根據Aave v1 USDT市場的網站,大約有131萬美元USDT可用于流動性。

此前昨日消息,Yearn Finance項目遭受攻擊,黑客獲利超1000萬美元。[2023/4/14 14:03:37]

攻擊者調用了yUSDT的deposit函數,抵押了?900,?000USDT,并獲得了?820,?000yUSDT:

收益聚合器Yearn推出由GPT驅動的服務yGenius:金色財經報道,收益聚合器Yearn宣布推出由GPT驅動的服務yGenius,以YearnFinance的文檔內容為基礎,幫助用戶探索Yearn的生態系統。[2023/2/15 12:07:52]

接下來,攻擊者調用了?bZxiUSDC?的mint函數,使用?156,?000USDC?鑄造了?152,?000bZxiUSDC,并將其轉移到了YearnyUSDT:

攻擊者調用Yearn:yUSDT?的withdraw函數,將?820,?000yUSDT兌換成?1,?030,?000USDT。此時,合約中只剩下攻擊者轉移的bZxiUSDC:

接下來攻擊者調用Yearn:yUSDT的rebalance函數,銷毀bZxiUSDC:

Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]

然后攻擊者向yUSDT合約轉移了1/e?6個USDT,并調用了deposit函數,抵押了?10,?000USDT,獲得了?1,?252,?660,?242,?850,?000yUSDT:

數據:yearn.finance的yETH vault已存入超過25萬枚ETH:zapper.fi數據顯示,DeFi聚合收益協議yearn.finance(YFI)于昨日上線的新機槍池yETH vault已存入超過25萬枚ETH。

9月1日消息,yearn.finance已推出新Vault產品yETH。當用戶抵押以太坊資產時,yETH會在DeFi協議中自動生成最高的利息或“收益”。交易員認為該產品的需求可能很大,甚至可能給ETH帶來“流動性危機”。據悉,yETH已由社區投票通過。[2020/9/3]

然后在Curve上,攻擊者將?70,?000yUSDT兌換成?5,?990,?000yDAI,將?4?億yUSDT兌換成?4,?490,?000yUSDC,將?1,?240,?133,?244,?352,?200yUSDT?兌換成?1,?360,?000yTUSD:

然后在yearn:yDAI和yearn:yUSDC中分別調用withdraw,提取678?萬個DAI和?562?w?萬個USDC,并歸還閃電貸:

漏洞分析

這次攻擊中最關鍵的一點,是攻擊者使用?100,?000USDT鑄造了1,?252,?660,?242,?850,?000個yUSDT。查看deposit函數的實現:

可以看到share的數量和變量pool相關,pool越小,share越大,而pool的值由_calcPoolValueInToken獲得:

攻擊者在調用rebalance函數后,合約中只存在了USDC,但是_balance()獲取的是USDT的余額,USDC的余額并不計入其中,因此此時的pool為1?:

這里顯然是項目方的配置錯誤,yUSDT合約中應當都是USDT類的代幣,但是其fulcrum變量卻是USDC相關的bZxIUSDC代幣,因此yUSDT中的USDC不計入balance中:

攻擊者為什么能調用rebalance函數來burn掉bZxiUSDC代幣呢?查看rebalance函數的實現:

可以看到在_withdrawFulcrum()中會存在redeem和burn操作,因此我們需要讓"newProvider!=provider"成立,?其中recommend()的實現:

攻擊者通過控制IIEarnManager(apr).recommend(token)的返回值,使其為都為0來操控newProvider:

如何讓其都為0呢,該函數的返回值和計算出的各個DeFi中的APR相關,由于Compound,bZx,dydx中沒有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:

要使其值返回為0,需要讓apr.calculateInterestRates函數的第一個返回值為0:

即讓currentLiquidityRate為0,該值和_totalBorrowsStable、_totalBorrowsVariable相關,當這兩個個值都為0時,currentLiquidityRate為0?:

_totalBorrowsVariable為0,即Aave:LendingPoolCoreV1此時沒有人存在債務,為了達成這個條件,攻擊者將池中所有人的債務進行了repay:

最后,攻擊者讓_totalBorrowsVariable變為?0?,所以它能夠調用rebalance函數burn掉bZxiUSDC代幣:

總結

此次Yearn攻擊事件的根本原因是項目方的配置錯誤。攻擊者通過一系列精妙的手法利用了該漏洞,最終獲利大約?1000?萬美元。

關于我們

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

Tags:USDSDTUSDTEARNusdn幣今天價格gusdt幣最新消息泰達幣usdt有哪幾種類型Yearn Core Finance

POL幣最新價格
VIP:VIP (VIP)

一、項目簡介? VIPToken是一種新的創新加密貨幣。它的設計主要是作為一種忠誠和會員令牌,允許VIPtoken社區訪問VIP區、音樂會和其他類型的活動.

1900/1/1 0:00:00
代幣化:鄒傳偉:《Web3 經濟與代幣化未來》白皮書將于今日發布,一切價值皆可代幣化

4月15日消息,2023香港Web3嘉年華《代幣化未來》主題論壇中萬向區塊鏈首席經濟學家鄒傳偉發表Web3新經濟和代幣化主旨演講.

1900/1/1 0:00:00
Coinw:關于部分ETF合股成功開放交易的公告

尊敬的CoinW用戶: CAW3S,AGLD4S,SUDO4L,PSTAKE4S,RDNT4S,HT6L,DOGE6S,FTM6S,APT6S,GMT6L,API36L,FIL6S,XRP6S.

1900/1/1 0:00:00
ETH:ETH價格飆升,機構投資者蜂擁而入?

自周三實施上海更新以來,ETH已飆升超過6%,交易價格為2,121美元。質押池和交易所推出指令,指導用戶如何以及何時期望他們的平臺鎖定獎勵.

1900/1/1 0:00:00
MEV:強勢反彈的ETH還有多久?L2生態二季度該如何下一步布局

?公眾號:幣圈一級市場阿生備受期待的以太坊升級完成后,這幾天成為了一枝獨秀,按照市值估算的第二大加密貨幣在過去的24小時內上漲了近60%.

1900/1/1 0:00:00
NFT:對標SHIB,簡析XEN的百倍潛力

最近幾個月,加密市場的行情逐漸回暖,加密之王比特幣也迎來了翻倍行情。而新一代的meme代幣XEN也在一個月內錄得6倍漲幅,也向上打開了一片空間.

1900/1/1 0:00:00
ads