以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 瑞波幣 > Info

Yearn Finance 被黑簡析_USDT:usdc幣與usdt幣哪個好

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2023 年 4 月 13 日,去中心化收益聚合平臺 Yearn Finance 遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備,用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址,從而操控 yUSDT 合約中的穩定幣儲備余額,通過在 yUSDT 中存入 USDT,以獲得大量的非預期的 yUSDT 代幣進行獲利。

Yearn核心開發者:發Deriswap假幣的詐騙者錯把全部“收益”轉給了AC:12月9日,Yearn核心開發者Banteg發推表示,發Deriswap假幣的詐騙者通過給AC的地址發送假幣來欺騙普通用戶,但他卻錯把所得收益也轉給了AC。他還表示,計劃由社區用戶部署一個Merkle Distributor的合約將資金歸還給用戶。[2020/12/9 14:40:10]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT,接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT,以消耗 yUSDT 合約中的 aUSDT 儲備。

Yearn將與DeFi保險項目Cover Protocol合并:11 月 28 日,yearn.finance(YFI)創始人 Andre Cronje 表示,此次合并將有利于 Yearn 和 Cover Protocol 開發人員優化、增強和擴大已經在進行的保險類工作。

Cover 將會提供更廣泛的保障范圍,并接受更多類型的抵押品;推出永續保險這種不失效的保險模式;保險服務將面向所有 DeFi 項目。

在 Cover1.1 版本中,將允許其他協議創建自己的保險范圍,這使得其他社區能夠設計出可掌控的屬于自己的保險系統;Yearn 的 lp 被默認參與 Cover 的永續保險;同時 Andre 表示,Cover 現有的代幣模型將保持不變。[2020/11/28 22:26:00]

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款,目的是增加 Aave Pool v1 中的 USDT 數額,以便 yUSDT 中的 aUSDT 能夠順利被贖回。

yearn.finance創始人:如果你想讓人們擁有既得利益 就給他們既得代幣:yearn.finance創始人Andre Cronje在推特上表示,我學到的東西有:

1. 如果你用代幣支付給普通大眾,他們會把代幣賣掉來支付租金;

2. 如果你給創始人代幣,他們會為之著迷,這會破壞他們的生產力;

3. 如果你想讓人們擁有既得利益,就給他們既得代幣(vested tokens)。[2020/9/6]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款,得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

yearn創始人AndreCronje宣布推出去中心化保險服務yinsure.finance:yearn創始人AndreCronje宣布推出去中心化的保險類服務原型yinsure.finance,將于接下來的幾周里系統性地發布產品。該產品將包含三個核心部分:承保金庫(InsurerVaults)、投保金庫(InsuredVaults)和索賠治理(ClaimGovernance)。承保金庫的保險服務是由流動性提供方(LP)提供的,但是可以獲得相關的費用作為收入。首個上線的承保金庫是USDC,首個提供的投保金庫是yVault中的yUSD(包裹的yCRV)資產。[2020/8/17]

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備,攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后,將 iUSDC 直接轉給 yUSDT 合約,為 yUSDT 合約增加儲備深度。

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款,由于此時 provider 指定為 AAVE,因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備,因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后,為清空 iUSDC 儲備,攻擊者調用 yUSDT 合約的 rebalance 函數,進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC,因此合約的新 provider 將會被指向iUSDC,導致 Rebalance 函數會先進行 _withdrawAll 操作,再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣,但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC,導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT,向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后,攻擊者調用 yUSDT 的存款函數,存入 10,000 枚 USDT,獲得 1,252,660,242,850,000 枚 yUSDT,并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags:USDSDTUSDTUSDCUSDP(PAX)幣AUSDT價格usdc幣與usdt幣哪個好usdc幣市值減少

瑞波幣
觀點:約 59% 的非流動性 ETH 或將在 Shapella 升級后被提取_APE:SHIBSHABU價格

觀點 Global Views以太坊基金會已正式宣布,將在 2023 年 4 月 12 日 22 時 27 分 35 秒(UTC 時間)啟動備受矚目的 Shapella 升級(包含執行層的「上海.

1900/1/1 0:00:00
Sui Network發布的永久測試網 在生態中扮演什么角色?_MOVE:SUI

原文:SUI Foundation編譯:SUI World今天,Sui Network 在官方推特上宣布推出永久測試網,這是一個長期運行、去中心化和無需許可的測試網.

1900/1/1 0:00:00
下一個“AI王炸” 別只盯著OpenAI DeepMind也在憋大招_MIND:PEPMCITY幣

過去幾個月,OpenAI風頭無兩,各大科技公司爭先恐后地跟進大語言模型(LLM)這一技術路線。對比之下,OpenAI的老對手DeepMind,顯得有些低調和沉默.

1900/1/1 0:00:00
一鍵生成元宇宙 AI又殺瘋了_META:METAN

人類十幾年的進步水平,AI用幾個月就能輕易實現。在展示了超強的文本對話能力和一鍵生圖功能后,AI大模型不打算停下,開始挑戰搭建3D空間這一更高難度的動作.

1900/1/1 0:00:00
MicroStrategy 財務健康狀況研究:會破產嗎?_MIC:Hypercomic

吳說作者:Joey Wu一、  比特幣購買歷程2020 年 12 月 9 日,MicroStrategy 以約 6.5 億美元的現金購買了 29646 枚比特幣.

1900/1/1 0:00:00
如何喚醒亞洲 NFT 市場的潛力_WEB:Metaverse Box Game

NFT 市場當前處在變革期,傳統的 PFP 玩法難以被用戶長期接受,新型的場景在探索當中。盡管市場相比于去年下旬最低谷的時候有所回暖,但包括 Doodles、Moonbirds、CloneX 在.

1900/1/1 0:00:00
ads