SDT:Yearn Finance 被黑簡析_USD

據慢霧區情報，2023 年 4 月 13 日，去中心化收益聚合平臺 Yearn Finance 遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備，用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址，從而操控 yUSDT 合約中的穩定幣儲備余額，通過在 yUSDT 中存入 USDT，以獲得大量的非預期的 yUSDT 代幣進行獲利。

Yearn Finance削減ETH等關鍵資金庫的管理費用:9月1日消息，Yearn Finance宣布削減ETH、USDC、DAI等關鍵資金庫的管理費用。Yearn表示，削減費用是長期產品愿景的一部分，以繼續構建專注于性能的創新自動化產品。[2022/9/1 13:02:18]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT，接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT，以消耗 yUSDT 合約中的 aUSDT 儲備。

Yearn Partner周報：SushiSwap交易量11月增加11億美元:據官方消息，根據Yearn Partner的最新周報：

1.SushiSwap交易量在11月增加了11億美元。同期DEX總交易量在各交易所下降15.8%，受Uniswap和Curve影響最大，但SushiSwap交易量繼續上升。

2.關于將YFI增加到SushiSwap treasury中的投票通過，分配如下：60%的SUSHI，20%的USDC+DAI，10% ETH，5%的YFI，5%的BTC（tBTC-renBTC-wBTC）。

3.引入Onsen。Onsen是SushiSwap新的流動性挖礦激勵計劃，取代了Menu of the Week計劃，旨在帶來長期的積極流動性變化，并確保平臺的穩定性。

4.關于增加新的開發人員到核心團隊的提案：開發BentoBox的Clearwood已經提出了一項提案，概述了他全職開發SushiSwap的意圖。[2020/12/12 14:59:40]

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款，目的是增加 Aave Pool v1 中的 USDT 數額，以便 yUSDT 中的 aUSDT 能夠順利被贖回。

yearn.finance創始人新推出的ENM項目遭遇Flash貸款攻擊:9月29日，根據bluekirbyfi推特消息，yearn.finance創始人Andre Cronje剛推出的游戲項目Eminence（ENM）遭遇“Flash貸款”攻擊，黑客將800萬美元的資金返還給了yearn部署者合約。官方目前正在調查具體情況，并將重新分配受攻擊的800萬美元。對此，yearn.finance創始人Andre Cronje發推解釋該攻擊事件稱，凌晨3點左右收到消息：1.近1500萬美元被存入合約；2.全部的1500萬美元被攻擊者利用；3.800萬已發送至Andre Cronje的部署者帳戶。Andre Cronje解釋稱，該漏洞利用程序本身，在曲線上鑄造了許多EMN，銷毀EMN換取另一種貨幣，然后賣掉代幣又換取EMN。據悉，Eminence（ENM）已發布測試合約，并獨立于YFI。[2020/9/29]

yearn.finance：目前的獎勵分配將于8月1日完成:yearn.finance在推特上宣布，目前的獎勵分配將UTC時間2020年8月1日上午6:52完成。屆時，所有的獎勵參與者都可以退出而不需要投票。新的治理將包括未來的獎勵分配。在UI集成后，所有當前的治理都可以退出和遷移。[2020/7/28]

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款，得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備，攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后，將 iUSDC 直接轉給 yUSDT 合約，為 yUSDT 合約增加儲備深度。

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款，由于此時 provider 指定為 AAVE，因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備，因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后，為清空 iUSDC 儲備，攻擊者調用 yUSDT 合約的 rebalance 函數，進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC，因此合約的新 provider 將會被指向iUSDC，導致 Rebalance 函數會先進行 _withdrawAll 操作，再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣，但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC，導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT，向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后，攻擊者調用 yUSDT 的存款函數，存入 10,000 枚 USDT，獲得 1,252,660,242,850,000 枚 yUSDT，并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：USDSDTUSDTSDCusdn幣最新價格usdt幣怎么開戶fsc幣usdt幣usdc幣倒閉的可能性大嗎

酷幣交易所