EARN:Yearn Finance 被黑簡析

據慢霧區情報，2023 年 4 月 13 日，去中心化收益聚合平臺 Yearn Finance 遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備，用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址，從而操控 yUSDT 合約中的穩定幣儲備余額，通過在 yUSDT 中存入 USDT，以獲得大量的非預期的 yUSDT 代幣進行獲利。

Yearn社區發起推出LSD Token yETH的提案投票:4月21日消息，據 Snapshot 頁面顯示，收益聚合協議 Yearn 社區發起YIP-72：推出 yETH的投票，該提案旨在批準 yETH 的設計規范并認可其部署、指定引導和實施過程、指定參數和初始配置、在正常操作期間指定功能。該提案將于 4 月 26 日 21:20 截止。

Yearn ETH（yETH）是在用戶存入一籃子各種 ETH 流動性質押 Token（LSD）時生成的。yETH 可以回收存入的價值，并在質押時通過 LSD 的多樣化獲得以太坊 PoS 質押獎勵，并獲得更混合的風險 / 回報。yETH 將應對分散和對沖抵押的 ETH 頭寸以減少協議失敗的影響、市場定價的低效率導致針對協議的基礎支持 ETH 價值的交易機會、標準流動性池中的抵押 ETH 并不理想、新的 LSD 與擁有大量市場份額的協議競爭等挑戰。[2023/4/21 14:18:53]

Yearn宣布在Optimism推出Yearn vaults:10月7日消息，Yearn宣布，在Optimism推出Yearn vaults，為DAI、WBTC、WETH、USDC和sUSD等vaults提供挖礦收益機會。[2022/10/7 18:41:58]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT，接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT，以消耗 yUSDT 合約中的 aUSDT 儲備。

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款，目的是增加 Aave Pool v1 中的 USDT 數額，以便 yUSDT 中的 aUSDT 能夠順利被贖回。

Yearn從YFI金庫開始引入一鍵式遷移至v2金庫功能:3月11日，yearn.finance （YFI）官方發推稱，為簡化遷移，官方從YFI金庫開始引入一鍵式遷移功能。用戶可將YFI從v1金庫遷移至v2金庫。[2021/3/11 18:34:51]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款，得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備，攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后，將 iUSDC 直接轉給 yUSDT 合約，為 yUSDT 合約增加儲備深度。

Yearn.finance季度報告：三分之二收入來自yUSD vault:Yearn Finance（YFI）發布了第一份非正式季度報告，報告稱，Yearn Finance協議該季度的凈收入為379萬美元，其中大部分來自yVault的產品。yUSD vault占總收入的68%，是最大的收入來源。9月份引入的yETH vault在這段期間產生了54.5萬美元的收益，但為了降低風險和損失很快將其暫停。yETH vault仍然對存款人關閉，其收益不足1%，但是Yearn將在即將發布的第二版vault中重新推出yETH vault。報告指出，這些 vault的大部分收入來自于0.3%的提款費，并表示新的收費結構將很快實施。報告顯示，Yearn Finance總計30.6萬美元的運營支出中，行政薪酬和安全支出占比分別約為56%和27%。除了對生態系統貢獻者的一些資助外，還從費用中支付了一些審計和漏洞賞金。（Cointelegraph）[2020/12/10 14:46:33]

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款，由于此時 provider 指定為 AAVE，因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備，因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后，為清空 iUSDC 儲備，攻擊者調用 yUSDT 合約的 rebalance 函數，進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC，因此合約的新 provider 將會被指向iUSDC，導致 Rebalance 函數會先進行 _withdrawAll 操作，再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣，但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC，導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT，向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后，攻擊者調用 yUSDT 的存款函數，存入 10,000 枚 USDT，獲得 1,252,660,242,850,000 枚 yUSDT，并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：USDSDTUSDTEARNusdn幣被哪幾個平臺下架了gusdt幣最新消息usdt幣怎么兌換人民幣匯率MetFX Watch To Earn

SAND