2023年4月13日,據Beosin-EagleEye態勢感知平臺消息,YearnFinance的yusdt合約遭受黑客閃電貸攻擊,黑客獲利超1000萬美元。
https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
關于本次事件,Beosin安全團隊在白天已將簡析以快訊的形式分享給大家,現在我們再將長文分享如下:
事件相關信息
攻擊交易
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
美國老牌超市Kroger:今年節假日期間將接受比特幣現金:美國老牌超市Kroger:今年節假日期間將接受比特幣現金。(金十)[2021/11/5 21:28:48]
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
攻擊者地址
0x5bac20beef31d0eccb369a33514831ed8e9cdfe0
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
攻擊合約
0x8102ae88c617deb2a5471cac90418da4ccd0579e
聲音 | 真本聰創始人:老牌公鏈反彈有戲,破前高解套的可能性不大:2月12日晚間,真本聰RealSatoshi創始人索老頭在做客“抹茶周三見”AMA時表示,“公鏈項目”的變數意味著更多投資機會。此外他還表示老牌國產公鏈在這個減半牛市中,短期博反彈收益應該不錯,但破前高解套的可能性不大。據悉,真本聰RealSatoshi是一家活躍于中文加密社區的媒體,堅持以價值投資理念為核心,為讀者帶來原創內容的?輸出。“MXC抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/2/13]
攻擊流程
下面以
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d為例進行分析。
1.攻擊者首先通過閃電貸借出了500萬Maker:DaiStablecoin、500萬USD以及200萬Tether:USDTStablecoin作為攻擊本金。
動態 | 印度老牌工商管理學院計劃推出區塊鏈人才教育計劃:據AMBcrypto報道,印度老牌工商管理學院IIM Calcutta,正計劃在2019年5月推行新的加密貨幣教育計劃,該計劃旨在彌補印度金融技術行業面臨的人才短缺問題。[2019/3/1]
2.攻擊者調用aave池子合約的repay函數償還其他人的欠款,這一步是為了將aave池子抵押收益降低,從而降低yearn:yUSDTToken合約中aave池子的優先級。
3.接著攻擊者調用yearn:yUSDTToken合約的deposit函數質押了90萬Tether:USDTStablecoin,該函數會根據質押量為調用者鑄相關數量的yUSDT,計算方式與池子中各種代幣余額有關,如下圖,此時為攻擊者鑄了82萬的yUSDT。
LTC、ETC、NEO等老牌幣種紛紛創年內新低:近日數字貨幣市場持續下行,LTC、ETC、DASH、NEO、QTUM等多個老牌幣種紛紛創年內新低。LTC現價94.76美元,跌幅10%;ETC現價13.4美元,跌幅13.44%;DASH現價249.74美元,跌幅8.91%;NEO現價39.21美元,跌幅10.6%;QTUM現價10.61美元,跌幅8.29%。[2018/6/13]
4.此時,合約中有90萬Tether:USDTStablecoin與13萬Aave:aUSDTTokenV1
老牌礦池F2Pool魚池宣布挖BTC手續費全免:昨日,老牌礦池F2Pool魚池發布公告稱挖BTC手續費全免,并且為pps+收益分配,目前此為全網最高的分配模式。[2018/2/24]
5.接下來攻擊者使用15萬USD兌換了15萬的bZxUSDCiToken,并將其發送給了yearn:yUSDTToken合約,此時,合約中有118萬的資金,攻擊者擁有90/103的份額,也就是能提取103萬資金。
6.隨后,攻擊者調用yearn:yUSDTToken合約的withdraw函數提取質押資金,此時合約中僅有攻擊者之前質押的90萬Tether:USDTStablecoin、初始的13萬Aave:aUSDTTokenV1以及攻擊者轉入的15萬bZxUSDCiToken,而如果一個池子中代幣不足的話,會按順序提取后續池子的代幣,此時攻擊者將90萬Tether:USDTStablecoin以及13萬Aave:aUSDTTokenV1全部提取出來,經過本次操作,合約中僅有15萬bZxUSDCiToken。
7.隨后,攻擊者調用yearn:yUSDTToken合約的rebalance函數,該函數會將當前池子的代幣提取出來,并質押到另一個收益更高的池子中,由于第2步操作,合約會將USDT和USDC提取出來,添加到收益更高的池子中,但當前合約僅有bZxUSDCiToken,也只能提取出USDC,提取出來后將復投到其他USDT池子,此時復投將跳過。
8.攻擊者向池子中轉入1單位的Tether:USDTStablecoin,并再次調用yearn:yUSDTToken合約的deposit函數質押了1萬Tether:USDTStablecoin,由于第7步的操作,合約已經將所有池子中的資金全部取出來了,并且沒辦法添加到新池子中,導致pool這個變量計算出來就是攻擊者向其中打入的1,而作為除數的pool,將計算出一個巨大的值,向攻擊者鑄了1.25*10^15枚yUSDT。
9.最后,攻擊者利用yUSDT將其他穩定幣全部兌換出來并歸還閃電貸。
漏洞分析
本次攻擊主要利用了yUSDTToken合約配置錯誤,在進行rebalance重新選擇池子的時候,僅使用了USDT作為添加數量,而USDC無法添加池子,從而導致了攻擊者使用USDC將該合約所有USDT“消耗掉”后,池子余額變為了0,從而鑄了大量的代幣。
資金追蹤
截止發文時,BeosinKYT反洗錢分析平臺發現被盜資金1150萬美元部分已經轉移到Tornadocash,其余還存儲在攻擊者地址。
總結
針對本次事件,Beosin安全團隊建議:初始化配置時進行嚴格檢查。同時項目上線前建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
原文:《被盜超1000萬美元,YearnFinance如何被黑客“盯上”?》
來源:panewslab
來源:澎湃新聞 記者方曉 ·扎克伯格說,生成式人工智能“實際上將觸及我們的每一個產品”,“隨著時間的推移,這也將擴展到我們在元宇宙方面的工作,人們將更容易創造化身、物品、世界.
1900/1/1 0:00:00歐盟到底是走在前沿還是早就過時,這份監管架構至少是給了一個跨地域的模板。 來源|鏈得得 作者|毛利五郎 4月20日,歐洲監管機構的《加密資產市場條例》以517-38票,多數贊成獲得通過,成為世界.
1900/1/1 0:00:00原文作者:Bankless原文編譯:MaryLiu,比推BitpushNews一年前,以太坊第二層(L2)擴展解決方案賽道的「四大」領頭羊是:Arbitrum、Optimism、zkSync和S.
1900/1/1 0:00:00作者:LeThang,加密KOL;翻譯:金色財經xiaozouCosmos堆棧和OP堆棧都旨在通過如下方式幫助開發人員盡可能輕松地構建鏈: 共享安全 活躍的生態系統 開源堆棧 通信標準 哪個更勝.
1900/1/1 0:00:00最近的香港格外熱鬧,大咖云集,人聲鼎沸,香港當地酒店價格幾乎是平時2-3倍,一些活動場地因為太火還被限制入內.
1900/1/1 0:00:00出品|潮外音 圖|網絡 借助分布式賬本和區塊鏈技術的力量,開發人員現在能夠創造去中心化的游戲體驗,玩家可以完全擁有他們的資產和體驗.
1900/1/1 0:00:00