老牌DeFI項目被盜超1000萬美元 簡要梳理攻擊過程_SDT:USDT

2023年4月13日，據Beosin-Eagle Eye態勢感知平臺消息，Yearn Finance的yusdt合約遭受黑客閃電貸攻擊，黑客獲利超1000萬美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d關于本次事件，Beosin安全團隊在白天已將簡析以快訊的形式分享給大家，現在我們再將長文分享如下：

攻擊交易

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

BitMEX創始人：SBF打造了一個西方老牌精英認可的人設:11月18日消息，BitMEX創始人ArthurHayes發文探討了FTX暴雷事件的思考，Arthur指出，SBF能夠迅速崛起，并得到廣泛的幫助和認可的一個重要原因在于，他打造了一個西方老牌精英認可的人設。文中認為，SBF出身高級白人家庭，且畢業于名校，他通過一系列的“向正確的圈子靠攏”的行為，將大量西方老牌金融精英拉上了FTX的馬車。[2022/11/18 13:20:35]

攻擊者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻擊合約

0x8102ae88c617deb2a5471cac90418da4ccd0579e

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d為例進行分析。

TOP Network CMO：老牌公鏈可能被新生公鏈代替:在本期金色沙龍上，TOP Network CMO Noah Wang指出，公鏈賽道一定會面臨洗牌，屬于老牌公鏈的輝煌已經過去，也一定會有新生的公鏈黑馬來代替它們的地位。他解釋說，以太坊、EOS這些公鏈發展了這么多年，并沒有真正實現應用的落地，而目前一些新興的公鏈無論是在技術上還是落地潛力都不輸以太坊，最關鍵的是老牌公鏈的技術框架以及生態布局基本已經定型，要轉變賽道是非常困難的，這也是為什么以太坊2.0遲遲沒能推出的原因之一。

同時，他也補充說，這并不意味著老牌公鏈一定會死掉，新生公鏈一定能成功，具體還是要看這個公鏈項目是否真的有價值，是否真的能夠落地。特別是在當前的熊市環境下，一定會淘汰一大批只有白皮書的區塊鏈項目。但是對于那些真正有技術，有落地潛力的公鏈來說反而是機會，能夠讓人們看到這些項目的真正價值。[2020/3/18]

1.攻擊者首先通過閃電貸借出了500萬Maker: Dai Stablecoin、500萬USD以及200萬Tether: USDT Stablecoin作為攻擊本金。

聲音 | 鏈塔智庫：老牌BBS社區與區塊鏈創業公司展開了激烈競爭:據鏈塔智庫，老牌BBS社區與區塊鏈創業公司展開了激烈競爭。區塊鏈社區網絡平臺的激勵機制構建還不夠完善，滋生了大量工作室控制批量賬號惡意刷贊賺取獎勵的現象，給社區平臺生態構建造成極大影響。區塊鏈社交平臺的最大優勢在于獨特運營機制所保證的高質量內容生產，因此，如何優化激勵機制，保證內容質量就成了社交平臺今后發展的關鍵。[2018/8/27]

2.攻擊者調用aave池子合約的repay函數償還其他人的欠款，這一步是為了將aave池子抵押收益降低，從而降低yearn:yUSDT Token合約中aave池子的優先級（yearn: yUSDT Token合約會根據收益情況判斷將資金投入哪個池子）。

LTC、ETC、NEO等老牌幣種紛紛創年內新低:近日數字貨幣市場持續下行，LTC、ETC、DASH、NEO、QTUM等多個老牌幣種紛紛創年內新低。LTC現價94.76美元，跌幅10%；ETC現價13.4美元，跌幅13.44%；DASH現價249.74美元，跌幅8.91%；NEO現價39.21美元，跌幅10.6%；QTUM現價10.61美元，跌幅8.29%。[2018/6/13]

3.接著攻擊者調用yearn: yUSDT Token合約的deposit函數質押了90萬Tether: USDT Stablecoin，該函數會根據質押量為調用者鑄相關數量的yUSDT，計算方式與池子中各種代幣余額有關，如下圖，此時為攻擊者鑄了82萬的yUSDT。

區塊鏈為IBM與Visa等老牌公司注入新的生機:隨著區塊鏈技術的發展，市場上對于這項技術的需求也越來越多，而這種情況也會給現有老牌技術企業帶來更多的業務量，從而為一些已經過時的產品帶來生機。到目前為止，甲骨文、SAP SE、IBM、微軟等大牌技術企業均認識到了這項技術的巨大潛力，并全力以赴開展各種形式的區塊鏈業務。這就足以彰顯出這項技術所取得的巨大進步，而目前看來這項技術的未來前景也是一片光明的。[2017/12/29]

4.此時，合約中有90萬Tether: USDT Stablecoin與13萬Aave: aUSDT Token V1

5. 接下來攻擊者使用15萬USD兌換了15萬的bZx USDC iToken，并將其發送給了yearn: yUSDT Token合約，此時，合約中有118萬的資金，攻擊者擁有90/103的份額，也就是能提取103萬資金。

6.隨后，攻擊者調用yearn: yUSDT Token合約的withdraw函數提取質押資金，此時合約中僅有攻擊者之前質押的90萬Tether: USDT Stablecoin、初始的13萬Aave: aUSDT Token V1以及攻擊者轉入的15萬bZx USDC iToken，而如果一個池子中代幣不足的話，會按順序提取后續池子的代幣，此時攻擊者將90萬Tether: USDT Stablecoin以及13萬Aave: aUSDT Token V1全部提取出來，經過本次操作，合約中僅有15萬bZx USDC iToken。

7. 隨后，攻擊者調用yearn: yUSDT Token合約的rebalance函數，該函數會將當前池子的代幣提取出來，并質押到另一個收益更高的池子中，由于第2步操作，合約會將USDT和USDC提取出來，添加到收益更高的池子中，但當前合約僅有bZx USDC iToken，也只能提取出USDC，提取出來后將復投到其他USDT池子，此時復投將跳過。

8.攻擊者向池子中轉入1單位的Tether: USDT Stablecoin，并再次調用yearn: yUSDT Token合約的deposit函數質押了1萬Tether: USDT Stablecoin，由于第7步的操作，合約已經將所有池子中的資金全部取出來了，并且沒辦法添加到新池子中，導致pool這個變量計算出來就是攻擊者向其中打入的1，而作為除數的pool，將計算出一個巨大的值，向攻擊者鑄了1.25*10^15枚yUSDT。

9.最后，攻擊者利用yUSDT將其他穩定幣全部兌換出來并歸還閃電貸。

本次攻擊主要利用了yUSDT Token合約配置錯誤，在進行rebalance重新選擇池子的時候，僅使用了USDT（token為USDT）作為添加數量，而USDC無法添加池子，從而導致了攻擊者使用USDC將該合約所有USDT“消耗掉”后，池子余額變為了0，從而鑄了大量的代幣。

截止發文時，Beosin KYT反洗錢分析平臺發現被盜資金1150萬美元部分已經轉移到Tornado cash，其余還存儲在攻擊者地址。

針對本次事件，Beosin安全團隊建議：初始化配置時進行嚴格檢查。同時項目上線前建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

原文：《被盜超1000萬美元，Yearn Finance如何被黑客“盯上”？》

來源：panewslab

PANews

媒體專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：USDSDTUSDTTOKE在哪可以賺usdt幣usdt幣圈搭建USDT幣MxmBoxcEus Token

fil幣價格今日行情