USD:Yearn Finance 被黑簡析_Yearn Compounding veCRV yVault

據慢霧區情報，2023年4月13日，去中心化收益聚合平臺YearnFinance遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備，用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址，從而操控yUSDT合約中的穩定幣儲備余額，通過在yUSDT中存入USDT，以獲得大量的非預期的yUSDT代幣進行獲利。

Aave：Yearn Finance被盜事件對Aave v2、v3沒有影響:4月13日消息，Aave 在其社交平臺表示，Yearn Finance 被盜事件對 Aave v2、v3 沒有影響。而對于 Aave v1 的影響正在確認，該協議的最原始版本已被凍結。Aave 正在密切監視情況，以確保沒有進一步的問題。

此前有社區反饋，此次 Yearn Finance 被盜事件是黑客通過 Aave v1 發起閃電貸攻擊引發，派盾表示該事件的根本原因或是 yUSDT 的相關設置錯誤被黑客攻擊。[2023/4/13 14:01:30]

YFI社區已通過回購和重建Yearn提案:1月20日早間，Yearn.finance （YFI） 核心開發者banteg發推宣布，“回購和重建Yearn”的提案已以99.44%的支持率獲得通過。根據官方此前公布的信息，該提案具體內容是：1.使用YFI質押獎勵在公開市場上回購YFI，并將回購的YFI用于貢獻者獎勵和其他Yearn活動。2.撤消YFI治理金庫（yGov），使其不再起作用。3.即使在其他地方使用YFI代幣時也允許參與YFI治理（如在SushiSwap中提供流動性）。[2021/1/20 16:34:48]

具體細節分析

外媒：Yearn Finance合并Pickle或為壟斷人才:11月29日消息，高級開發人員Banteg發推表示，盡管Cronje的博客文章將Yearn 和Pickle的工作描述為“合并”，但Pickle公告是“開發人員合作”，并且Yearn Twitter官方帳戶將其描述為“共生關系”。 分析師Tyler Reynolds表示，激勵、培訓和引入新開發人員已成為該協議的優先事項，挖走有才華的開發人員和壟斷人才是Yearn的直接舉措。（cointelegraph）[2020/11/29 22:29:39]

1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT，接著通過Curve的ySwap將DAI和USDC換成USDT，以消耗yUSDT合約中的aUSDT儲備。

yearn.finance：開發人員已為SushiSwap測試新ETH/DAI保險庫:yearn.finance轉發推特稱，我們很高興與大家分享，工程師Andy已開發并正在為SushiSwap測試一個新的ETH/DAI保險庫。您可以將SushiSwap ETH/DAI資金池養殖（farm）起來，以賺取更多的ETH/DAI SLP代幣。[2020/11/10 12:08:19]

2、接著攻擊者為AavePoolv1上存在負債的用戶還款，目的是增加AavePoolv1中的USDT數額，以便yUSDT中的aUSDT能夠順利被贖回。

3、緊跟著調用yUSDT合約的deposit函數進行USDT存款，得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。

4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備，攻擊者調用iUSDC合約的mint函數鑄造iUSDC后，將iUSDC直接轉給yUSDT合約，為yUSDT合約增加儲備深度。

5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款，由于此時provider指定為AAVE，因此yUSDT會通過AavePoolv1贖回USDT給提款人。

6、由于攻擊者在之前通過iUSDC增加了合約中的儲備，因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。

7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后，為清空iUSDC儲備，攻擊者調用yUSDT合約的rebalance函數，進行儲備更新。

8、由于此時yUSDT中只剩余iUSDC，因此合約的新provider將會被指向iUSDC，導致Rebalance函數會先進行_withdrawAll操作，再通過余額獲取的方式更新儲備。

9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣，但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC，導致此時yUSDT合約儲備被操控為0。

10、攻擊者為確保能通過存款獲得大量的yUSDT，向yUSDT合約中轉入1wei的USDT。

11、最后，攻擊者調用yUSDT的存款函數，存入10,000枚USDT，獲得1,252,660,242,850,000枚yUSDT，并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

Tags：USDSDTUSDTEARNusdm幣是什么幣泰達幣USDT官網可以買嗎btc價格今日行情usdtYearn Compounding veCRV yVault

PEPE幣