買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SDT:Yearn Finance攻擊事件分析-ODAILY_USD

Author:

Time:1900/1/1 0:00:00

概述

2023年4月13日,YearnFinance遭到黑客攻擊,導致大約損失1000萬美元。本文將分析攻擊過程以及漏洞產生的原因。

攻擊分析

這是一筆攻擊交易:

https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

攻擊者從Balancer發起了閃電貸,借了500萬DAI、500萬USDC和200萬USDT:

然后在Curve上,攻擊者將500萬DAI兌換成了695,000USDT,并將350萬USDC兌換成151USDT:

攻擊者調用IEarnAPRWithPool的recommend函數來檢查當前的APR。此時,只有Aave的APR不等于0:

Yearn Finance宣布推出新以太坊資金庫Curve Rocket Pool:3月23日消息,官方消息,Yearn Finance宣布推出新以太坊資金庫Curve Rocket Pool,用戶可使用Rocket Pool ETH (rETH) 和Lido stETH (wstETH) 在Curve Finance池的兩側賺取ETH質押獎勵。因為該池兩側均為ETH質押代幣,用戶可獲得以太坊質押獎勵、CRV釋放以及Curve交易費用。Yearn將自動收集CRV和CVX釋放并將其重新存入保險庫,以提高收益。

用戶Yearn Zaps將任何主要代幣(ETH、 USDC等)存入此資金庫,Zaps將通過Yearn在一次交易中自動將存款轉換為rETH+wstETH,將其投入Curve池以及質押。[2022/3/23 14:12:45]

接下來,攻擊者將800,000USDT轉移到了攻擊合約0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在該合約中,攻擊者多次調用了Aave:LendingPoolV1的repay函數,幫助其他人償還債務,以使Aave的APR等于0:

攻擊者調用了yUSDT的deposit函數,抵押了900,000USDT,并獲得了820,000yUSDT:

Yearn即將為DAO推出去中心化薪資管理系統Coordinape:3月31日消息,yearn.finance(YFI)宣布即將為DAO推出去中心化薪資管理系統Coordinape,允許去中心化團隊和DAO自動為貢獻者發放獎勵或贈款,而無需自上而下的管理或雇用HR,該過程由通過抗sybil社交圖(sybilresistantsocialgraph)來完成。

任何希望為Yearn(或者其他項目的DAO)做貢獻的用戶均可注冊,當前工作貢獻度信息僅依賴于Github。當一個epoch結束時,貢獻者可根據其貢獻度認領贈款。目前Coordinape處于關閉狀態,Yearn團隊正在與其他DAO或組織進行互動。[2021/3/31 19:33:33]

接下來,攻擊者調用了bZxiUSDC的mint函數,使用156,000USDC鑄造了152,000bZxiUSDC,并將其轉移到了YearnyUSDT:

攻擊者調用Yearn:yUSDT的withdraw函數,將820,000yUSDT兌換成1,030,000USDT。此時,合約中只剩下攻擊者轉移的bZxiUSDC:

Yearn已完成對于6666枚YFI的增發:2月6日,據Etherscan顯示,Yearn已完成了對于6666枚YFI的鑄造。此前,Yearn社區已通過對于用于激勵開發者等目的而新鑄造6666枚YFI的提案。[2021/2/6 19:03:33]

接下來攻擊者調用Yearn:yUSDT的rebalance函數,銷毀bZxiUSDC:

然后攻擊者向yUSDT合約轉移了1/e6個USDT,并調用了deposit函數,抵押了10,000USDT,獲得了1,252,660,242,850,000yUSDT:

然后在Curve上,攻擊者將70,000yUSDT兌換成5,990,000yDAI,將4億yUSDT兌換成4,490,000yUSDC,將1,240,133,244,352,200yUSDT兌換成1,360,000yTUSD:

Yearn.Finance社區計劃提高策略師酬勞:剛剛,Yearn.Finance官方發推稱,一些開發者認為0.5%的策略費不足以促進社區長期激勵措施的發展。社區現在已針對此展開討論。社區計劃增加為負責為資產管理者制定安全策略的策略師的酬勞,可以是總體費用增加,也可以是將利潤份額提高到0.5%以上,這些都可以討論。[2020/11/2 11:23:51]

然后在yearn:yDAI和yearn:yUSDC中分別調用withdraw,提取678萬個DAI和562w萬個USDC,并歸還閃電貸:

漏洞分析

這次攻擊中最關鍵的一點,是攻擊者使用100,000USDT鑄造了1,252,660,242,850,000個yUSDT。查看deposit函數的實現:

可以看到share的數量和變量pool相關,pool越小,share越大,而pool的值由_calcPoolValueInToken獲得:

yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理:AndreCronje推出DeFi聚合收益協議yearn.finance發起10號治理提案,僅使用YFI代幣進行投票治理,該提案將于7月27日結束,目前贊成率高達99.68%。該提案的社區發起人rewkang表示,當前yEarn投票智能合約同時接受來自Balancer中98%yCRV/2%YFI資金池中的BPT代幣,也接受YFI代幣投票,但這種情況可能導致鯨魚持有過多比例的投票比例,從而擁有治理權,而YFI持有者在治理中的代表不足。他表示,DeFi項目治理應由具有該協議最長期利益的持有者即YFI代幣持有者決定。[2020/7/24]

攻擊者在調用rebalance函數后,合約中只存在了USDC,但是_balance()獲取的是USDT的余額,USDC的余額并不計入其中,因此此時的pool為1:

這里顯然是項目方的配置錯誤,yUSDT合約中應當都是USDT類的代幣,但是其fulcrum變量卻是USDC相關的bZxIUSDC代幣,因此yUSDT中的USDC不計入balance中:

攻擊者為什么能調用rebalance函數來burn掉bZxiUSDC代幣呢?查看rebalance函數的實現:

可以看到在_withdrawFulcrum()中會存在redeem和burn操作,因此我們需要讓"newProvider!=provider"成立,其中recommend()的實現:

攻擊者通過控制IIEarnManager(apr).recommend(token)的返回值,使其為都為0來操控newProvider:

如何讓其都為0呢,該函數的返回值和計算出的各個DeFi中的APR相關,由于Compound,bZx,dydx中沒有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:

要使其值返回為0,需要讓apr.calculateInterestRates函數的第一個返回值為0:

即讓currentLiquidityRate為0,該值和_totalBorrowsStable、_totalBorrowsVariable相關,當這兩個個值都為0時,currentLiquidityRate為0:

_totalBorrowsVariable為0,即Aave:LendingPoolCoreV1此時沒有人存在債務,為了達成這個條件,攻擊者將池中所有人的債務進行了repay:

最后,攻擊者讓_totalBorrowsVariable變為0,所以它能夠調用rebalance函數burn掉bZxiUSDC代幣:

總結

此次Yearn攻擊事件的根本原因是項目方的配置錯誤。攻擊者通過一系列精妙的手法利用了該漏洞,最終獲利大約1000萬美元。

關于我們

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

Tags:USDEARNSDTUSDTbusd幣有什么用EARN價格usdt幣怎么兌換人民幣在國內Upbit可以購買usdt嗎

芝麻開門交易所下載
BIT:Bitget Research:zkSync Era主網正式上線,ARB洗盤后表現強勁-ODAILY_CBITS

過去一周,市場出現了不少新的熱門幣種和話題,或許它們就是下一個市場焦點。1.市場焦點MarketTrends本周(3.27-3.31)市場最關注的焦點話題為:zkSyncEra主網正式上線,La.

1900/1/1 0:00:00
QUO:模因幣會是2023年里,投資者的最佳選擇嗎?-ODAILY_OIN

DataSource:MemeTokenDashboard模因幣與投資不是經常在一起被認真討論的詞.

1900/1/1 0:00:00
CHAT:歐科云鏈研究院:"爆火"的ChatGPT和"遇冷"的Web3-ODAILY_WEBN token

OpenAI去年發布的ChatGPT近期火遍全球,被《財富》稱為“劃時代產品”,谷歌、微軟、亞馬遜、百度、京東等國內外互聯網企業加速布局相關領域,AI商業化進入全新階段.

1900/1/1 0:00:00
SHIB:火必將成立1億美元流動性基金-ODAILY_BON

3月10日凌晨,加密貨幣出現大幅波動,BTC一度跌破20,000美元關口。受系列消息影響,HT出現短時價格異常.

1900/1/1 0:00:00
數字貨幣:“孫宇晨美術館”藏品開箱之《鼻子》-ODAILY_數字貨幣交易員賺錢嗎

日前,“孫宇晨美術館”重磅亮相。作為主講人,波場TRON創始人孫宇晨在開箱視頻中向大家介紹了多個頂級藏品。本期我們將聚焦瑞士國寶級超現實主義藝術家阿爾貝托·賈科梅蒂的作品——《鼻子》.

1900/1/1 0:00:00
QUO:Web3中的營銷:如何在2023年獲得優勢-ODAILY_web3域名值錢嗎

Mar.2022,Daniel在過去的一年里,讓人們對你的Web3項目或協議感興趣已經變得越來越有挑戰性。許多曾經充滿希望的項目因為各種不同的原因,都在熊市中倒下了.

1900/1/1 0:00:00
ads