比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

USD:Yearn Finance 被黑簡析_USDC

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2023 年 4 月 13 日,去中心化收益聚合平臺 Yearn Finance 遭到攻擊,攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下:

相關信息

Yearn 的 yUSDT 合約設計存在 aUSDT、dydx 頭寸、iUSDC 與 cUSDT 儲備,用戶在 deposit/withdraw 時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用 yUSDT 合約被錯誤設置了 fulcrum 地址,從而操控 yUSDT 合約中的穩定幣儲備余額,通過在 yUSDT 中存入 USDT,以獲得大量的非預期的 yUSDT 代幣進行獲利。

yearn.finance宣布今天將sBTC yVault從v1遷移到v2:據官方消息,yearn.finance宣布,今天將sBTC yVault從v1遷移到v2,以獲得更高的收益率。在限定時間內,將免除于遷移相關的取款費用,建議用戶立即進行遷移。[2021/4/18 20:33:05]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的 DAI、USDC 和 USDT,接著通過 Curve 的 ySwap 將 DAI 和 USDC 換成 USDT,以消耗 yUSDT 合約中的 aUSDT 儲備。

Yearn.Finance已部署yvWETH 0.2.0測試金庫 暫不能存款:11月25日,Yearn.Finance官方發文稱,已于日前部署了yvWETH 0.2.0測試金庫。目前該庫還未將所有策略連接起來,故當前還不能進行存款。[2020/11/25 22:03:14]

2、接著攻擊者為 Aave Pool v1 上存在負債的用戶還款,目的是增加 Aave Pool v1 中的 USDT 數額,以便 yUSDT 中的 aUSDT 能夠順利被贖回。

3、緊跟著調用 yUSDT 合約的 deposit 函數進行 USDT 存款,得到相對應的 yUSDT 代幣。為后續通過 withdraw 清空 yUSDT 中 aUSDT 儲備做準備。

yearn.finance:YFI Strategy暫時禁用 資金已轉移到Vault機槍池:yearn.finance官方晚間發推稱,YFI 策略(Strategy)暫時禁用,等待新策略。所有資金已從Strategy轉移到Vault機槍池,可以免費提取,新的Strategy將在2天內發布。[2020/8/27]

4、為了確保 withdraw 時能夠清空 yUSDT 中 aUSDT 儲備,攻擊者調用 iUSDC 合約的 mint 函數鑄造 iUSDC 后,將 iUSDC 直接轉給 yUSDT 合約,為 yUSDT 合約增加儲備深度。

yearn.finance遭遇社區硬分叉 新項目YFII鎖倉價值已超328萬美元:7月28日消息,由于此前DeFi協議yearn.finance的流動性挖礦代幣獎勵YFI已于7月26日發放完畢。為了保證流動性不大規模從挖礦中撤出,社區治理YIP-8提出了增發提案,對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過,因此對該提案贊成的社區成員發起了硬分叉,并創建了與YFI基本相同的新項目名為YFII。根據YFII供的合約地址,截至發稿時已有價值328萬美元代幣鎖定在新項目YFII中。[2020/7/28]

5、隨后攻擊者調用 yUSDT 合約的 withdraw 函數進行取款,由于此時 provider 指定為 AAVE,因此 yUSDT 會通過 Aave Pool v1 贖回 USDT 給提款人。

6、由于攻擊者在之前通過 iUSDC 增加了合約中的儲備,因此在此次提現中可以將 yUSDT 里的 aUSDT 儲備全部清空。

7、此時 yUSDT 合約中的 aUSDT、dydx 頭寸與 cUSDT 儲備都被操控為 0 了。最后,為清空 iUSDC 儲備,攻擊者調用 yUSDT 合約的 rebalance 函數,進行儲備更新。

8、由于此時 yUSDT 中只剩余 iUSDC,因此合約的新 provider 將會被指向iUSDC,導致 Rebalance 函數會先進行 _withdrawAll 操作,再通過余額獲取的方式更新儲備。

9、而在 _withdrawAll 操作中會燃燒掉 iUSDC 以獲得 USDC 代幣,但在更新儲備時獲取的是 yUSDT 合約中 USDT 的余額。因此 fulcrum 儲備被錯誤的指向了 iUSDC,導致此時 yUSDT 合約儲備被操控為 0。

10、攻擊者為確保能通過存款獲得大量的 yUSDT,向 yUSDT 合約中轉入 1 wei 的 USDT。

11、最后,攻擊者調用 yUSDT 的存款函數,存入 10,000 枚 USDT,獲得 1,252,660,242,850,000 枚 yUSDT,并通過 curve 將 yUSDT 換成大量的 yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于 Yearn Finance 的 yUSDT 合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時,應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

慢霧科技

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags:USDUSDTSDTUSDCUSDEBT幣南瓜usdt幣usdt泰達幣怎么賺錢的Aave USDC

火幣下載
SUI:晚間必讀5篇 | Arbitrum提案爭議背后的幾個矛盾和真問題_200BTC是什么意思

1.金色觀察 | Arbitrum提案爭議背后的幾個矛盾和真問題近日, 社區內正在為一項為新成立的去中心化自治組織 (DAO) 引入管理機構的提案—— Arbitrum 改進提案 1 (AIP-.

1900/1/1 0:00:00
BSP:BNB Chain降低GAS費提案背后:Layer2擴張迅速 BNB社區急了_BNB

來源: BNBchain forum   作者:ArnoB 編譯:Katie 辜 為了防止不“落后”于快速增長的 L2 解決方案.

1900/1/1 0:00:00
ETH:Bixin Ventures:以太坊Shapella升級可以給我們帶來哪些期待?_radioshack幣暴

原文:《What can we expect from Shapella?》原文作者: Henry Ang, Mustafa Yilham, Allen Zhao.

1900/1/1 0:00:00
GPT:4 月大模型混戰 華為阿里商湯都走到哪了?_ATG

3 月下旬,英偉達在美國加州總部舉辦了面向軟件開發者的年度技術峰會 GTC。會上,創始人黃仁勛發布了專用于大語言模型部署的 GPU 推理平臺——H100 NVL,其或將在推理階段實現比現有最先進.

1900/1/1 0:00:00
以太坊:項目周刊 | 比特幣市值占比為44.6%_ETH

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
區塊鏈:金色早報 | 美國國稅局或將對NFT收益征收28%的稅率_OP Coin

頭條 ▌美國國稅局或將對NFT收益征收28%的稅率金色財經報道,美國國稅局正在制定NFT征稅規則,針對于歸類為收藏品的NFT產生的長期資本收益可能需要繳納28%的稅率,高于其他資本資產的20%.

1900/1/1 0:00:00
ads