2023年4月13日,据Beosin-Eagle Eye态势感知平台消息,Yearn Finance的yusdt合约遭受黑客闪电贷攻击,黑客获利超1000万美元。
https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d关于本次事件,Beosin安全团队在白天已将简析以快讯的形式分享给大家,现在我们再将长文分享如下:
攻击交易
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
Offchain Labs CEO:以太坊扩容需遵循低交易成本、高安全性和兼容性三个原则:9月22日消息,在由万向区块链实验室主办的第八届区块链全球峰会上,Offchain Labs联合创始人兼CEO Steven Goldfeder表示,在以太坊扩容方面,我们相信有三个原则至关重要,而这些原则也适用到当前正在搭建的Arbitrum One、Arbitrum Nova,以及任何其他链。即低交易成本、高安全性和兼容性。即一方面交易成本必须要下降,但是并不牺牲安全性。与此同时,也可以实现和以太坊高兼容性。也就是说,不管从开发者工具,还是从用户工具的角度来说,都可以实现“开箱即用”。[2022/9/22 7:14:20]
攻击者地址
0x5bac20beef31d0eccb369a33514831ed8e9cdfe0
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
攻击合约
观点:三个原因导致交易所ETH储备再创历史新低:链上分析公司 CryptoQuant 的最新数据表明,自 7 月初以来,加密货币交易所储备中的ETH数量已创下每日新低。分析指出,原因可能有3个:1.以太坊2.0存款合约质押的ETH数量突破600万枚;2.去中心化金融生态系统的代币价值以及锁定在 DeFi 协议中的总价值有所增加。3.即将到来的伦敦硬分叉和 EIP-1559 提案。(Cointelegraph )[2021/7/9 0:38:44]
0x8102ae88c617deb2a5471cac90418da4ccd0579e
下面以
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。
1.攻击者首先通过闪电贷借出了500万Maker: Dai Stablecoin、500万USD以及200万Tether: USDT Stablecoin作为攻击本金。
火币Global战略研究组负责人Jeffrey:比特币突破10000美元关口背后的三个原因:今日,BTC短线上涨,突破10200美元关口,日内涨幅达6.95%。火币Global战略研究组负责人Jeffrey认为比特币暴涨主要有三方面原因:一是国际局势变换与社会动荡加剧比特币的价值认同。中美贸易战的升级、美国内部种族矛盾等问题愈演愈烈,人们开始对法币与传统金融市场渐渐萌生不信任感。同时比特币的诞生给了人们另一个选择。二是美股并未出现预期的下跌,比特币受市场情绪提振有所增长。受到美国内部种族矛盾的社会事件影响,金融市场本应对其做出有效反应,但我们看到道指、琼指均继续保持上升态势,这一市场情绪间接影响了体量较小的比特币市场。三是以灰度基金为代表的传统资金持续进入,其特殊的机制设计,使得客观上锁住了BTC现货的流动性并且在“扫货”上不计成本,在资金上助力比特币突破。[2020/6/2]
动态 | Placeholder VC合伙人:加密货币市场大跌主要有三个原因:据ccn报道,Placeholder VC合伙人Chris Burniske表示,加密货币市场价值下降21%的原因主要有三点。首先,主要的股票价格的突然下跌已经导致投资者清理他们的投资组合,消除了像加密货币这样的高风险投资选择。这是因为在风险偏离的环境中,风险最高的资产往往会被抛售。此外,以太坊经历了去年的ICO热潮,去年筹集的资金再被用来筹集资金,这是一种周期性的去杠杆化。第三,比特币现金和比特币现金SV之间的哈希战引发市场的不确定性,加密货币的价值进一步下跌。[2018/11/22]
2.攻击者调用aave池子合约的repay函数偿还其他人的欠款,这一步是为了将aave池子抵押收益降低,从而降低yearn:yUSDT Token合约中aave池子的优先级(yearn: yUSDT Token合约会根据收益情况判断将资金投入哪个池子)。
BK资本管理公司创始人阐述目前推动比特币价格上升的三个原因:BK资本管理公司的创始人Brian Kelly在接受CNBC的采访时表示,目前推动比特币价格上涨的三个原因分别是:1.高盛宣布交易比特币期货;2.比特币明显是一种货币;3. 5月14日起将在纽约举行的区块链周。[2018/5/5]
3.接着攻击者调用yearn: yUSDT Token合约的deposit函数质押了90万Tether: USDT Stablecoin,该函数会根据质押量为调用者铸相关数量的yUSDT,计算方式与池子中各种代币余额有关,如下图,此时为攻击者铸了82万的yUSDT。
4.此时,合约中有90万Tether: USDT Stablecoin与13万Aave: aUSDT Token V1
5. 接下来攻击者使用15万USD兑换了15万的bZx USDC iToken,并将其发送给了yearn: yUSDT Token合约,此时,合约中有118万的资金,攻击者拥有90/103的份额,也就是能提取103万资金。
6.随后,攻击者调用yearn: yUSDT Token合约的withdraw函数提取质押资金,此时合约中仅有攻击者之前质押的90万Tether: USDT Stablecoin、初始的13万Aave: aUSDT Token V1以及攻击者转入的15万bZx USDC iToken,而如果一个池子中代币不足的话,会按顺序提取后续池子的代币,此时攻击者将90万Tether: USDT Stablecoin以及13万Aave: aUSDT Token V1全部提取出来,经过本次操作,合约中仅有15万bZx USDC iToken。
7. 随后,攻击者调用yearn: yUSDT Token合约的rebalance函数,该函数会将当前池子的代币提取出来,并质押到另一个收益更高的池子中,由于第2步操作,合约会将USDT和USDC提取出来,添加到收益更高的池子中,但当前合约仅有bZx USDC iToken,也只能提取出USDC,提取出来后将复投到其他USDT池子,此时复投将跳过。
8.攻击者向池子中转入1单位的Tether: USDT Stablecoin,并再次调用yearn: yUSDT Token合约的deposit函数质押了1万Tether: USDT Stablecoin,由于第7步的操作,合约已经将所有池子中的资金全部取出来了,并且没办法添加到新池子中,导致pool这个变量计算出来就是攻击者向其中打入的1,而作为除数的pool,将计算出一个巨大的值,向攻击者铸了1.25*10^15枚yUSDT。
9.最后,攻击者利用yUSDT将其他稳定币全部兑换出来并归还闪电贷。
本次攻击主要利用了yUSDT Token合约配置错误,在进行rebalance重新选择池子的时候,仅使用了USDT(token为USDT)作为添加数量,而USDC无法添加池子,从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后,池子余额变为了0,从而铸了大量的代币。
截止发文时,Beosin KYT反分析平台发现被盗资金1150万美元部分已经转移到Tornado cash,其余还存储在攻击者地址。
针对本次事件,Beosin安全团队建议:初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
原文:《被盗超1000万美元,Yearn Finance如何被黑客“盯上”?》
来源:panewslab
PANews
媒体专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。