BTC/HKD-0.31%
ETH/HKD-0.43%
LTC/HKD+0.4%
DOT/HKD+0.69%
ADA/HKD-0.51%
SOL/HKD-1.28%
XRP/HKD+0.53%
DOGE/US-0.11%據慢霧區情報,2023年4月13日,去中心化收益聚合平臺YearnFinance遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:
相關信息
Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備,用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。
攻擊核心點
此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址,從而操控yUSDT合約中的穩定幣儲備余額,通過在yUSDT中存入USDT,以獲得大量的非預期的yUSDT代幣進行獲利。
Yearn將通過Gnosis拍賣回購30萬USDC的YFI:yearn.finance宣布將進行一場Gnosis拍賣,從市場上回購額外的YFI。yearn.finance將以4.5萬美元/枚以下的價格回購價值30萬USDC的YFI。[2021/4/15 20:21:33]
具體細節分析
1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT,接著通過Curve的ySwap將DAI和USDC換成USDT,以消耗yUSDT合約中的aUSDT儲備。
Yearn已部署新YFI策略Brownie Mix:Yearn finance核心開發者banteg發推稱,Yearn已部署新YFI策略Brownie Mix。根據開發文檔,該策略主要內容包括:
1.創建自己的Yearn策略的基本Solidity智能合約(Contract /Strategy.sol);
2.以太坊主網上最常用的一些DeFi協議的接口;
3.運行在主網分支上的樣例測試套件。[2021/3/16 18:47:59]
2、接著攻擊者為AavePoolv1上存在負債的用戶還款,目的是增加AavePoolv1中的USDT數額,以便yUSDT中的aUSDT能夠順利被贖回。
yearn.finance計劃將多簽授權延長3個月至2021年5月:yearn.finance官方發推宣布,社區已發起新提案YIP-59,計劃臨時將多簽授權再延長3個月至2021年5月結束。當前授權原定于2021年2月24日到期。[2021/2/20 17:32:23]
3、緊跟著調用yUSDT合約的deposit函數進行USDT存款,得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。
yearn.finance推出NFT贈款平臺yGift.to:yearn.finance推出NFT贈款平臺yGift.to,允許用戶發送自定義NFT收藏品給朋友,也可以附贈加密貨幣作為禮物,比如yUSD。此外,yGift.to允許多人集資發送禮物,創建者可基于yGift創建自定義NFT,添加YFI代幣并設置鎖定期限,在到期之前,任何人可在該禮物池中添加捐款。[2020/11/27 22:17:56]
4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備,攻擊者調用iUSDC合約的mint函數鑄造iUSDC后,將iUSDC直接轉給yUSDT合約,為yUSDT合約增加儲備深度。
5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款,由于此時provider指定為AAVE,因此yUSDT會通過AavePoolv1贖回USDT給提款人。
6、由于攻擊者在之前通過iUSDC增加了合約中的儲備,因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。
7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后,為清空iUSDC儲備,攻擊者調用yUSDT合約的rebalance函數,進行儲備更新。
8、由于此時yUSDT中只剩余iUSDC,因此合約的新provider將會被指向iUSDC,導致Rebalance函數會先進行_withdrawAll操作,再通過余額獲取的方式更新儲備。
9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣,但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC,導致此時yUSDT合約儲備被操控為0。
10、攻擊者為確保能通過存款獲得大量的yUSDT,向yUSDT合約中轉入1wei的USDT。
11、最后,攻擊者調用yUSDT的存款函數,存入10,000枚USDT,獲得1,252,660,242,850,000枚yUSDT,并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。
總結
本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。
Tags:USDSDTUSDTSDCABUSDeth價格今日行情USDTBitkeep錢包usdt怎么換人民幣usdc幣是什么幣
摘要:近日,杭州互聯網法院就首例涉“虛擬數字人”侵權案作出了一審判決。本案判決結合人工智能技術應用及虛擬數字人發展現狀,從權利主體、客體、權利歸屬等多層面分析虛擬數字人在現有《著作權法》框架下不.
1900/1/1 0:00:00作者:于鐘海王之昊等 來源:中金點睛 圖片來源:由無界AI工具生成年初至今市場對AI關注度持續高企,上一輪行情催化主要集中于大模型的突破進展;而4月以來.
1900/1/1 0:00:00原文作者:nobody 原文編輯:ColinWu 相關閱讀: NFT?交易平臺生存現狀研究:后版稅戰爭時代下的龍頭之爭披露:作者作為個人投資者持有NFT平臺代幣等相關資產.
1900/1/1 0:00:00金融科技日新月異,如何合規、安全地擁抱虛擬資產?上證報獲悉,近日香港交易所發布了一份名為《ETF與全球金融市場虛擬資產生態圈的發展》的研究報告.
1900/1/1 0:00:00頭條 ▌上海升級至今質押的以太坊數量凈減少超11萬枚4月15日消息,Token.unlocks數據顯示,目前有價值31億美元的148萬枚以太坊等待被解除質押,其中包括質押的以太坊和質押獎勵.
1900/1/1 0:00:00元宇宙的初期、中期和長期?我們認為,元宇宙初期是多維共創互信網,是以區塊鏈為基礎,虛實融合的,由創作者驅動的,共創、共治、共享的數字新世界.
1900/1/1 0:00:00
以太坊交易所
