宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必 > 正文

Yearn Finance攻击事件分析

作者:

时间:1900/1/1 0:00:00

https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

攻击者从Balancer发起了闪电贷,借了?500?万DAI、?500?万USDC和?200?万USDT:

然后在Curve上,攻击者将?500?万DAI兑换成了?695,?000USDT,并将?350?万USDC兑换成?151USDT:

攻击者调用IEarnAPRWithPool的recommend函数来检查当前的APR。此时,只有Aave的APR不等于?0?:

接下来,攻击者将?800,?000USDT转移到了攻击合约0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在该合约中,攻击者多次调用了?Aave:LendingPoolV1的repay函数,帮助其他人偿还债务,以使Aave的APR等于?0?:

Yearn Finance:因Euler被盗间接损失138万美元,将使用Treasury资金足额承担:金色财经报道,Yearn Finance发推称,虽然对Euler没有直接的风险敞口,但一些vaults却间接暴露于黑客攻击。

采用Idle和Angle策略的vaults在yvUSDT和yvUSDC上的风险敞口总计138万美元。

开发者目前正在积极处理受影响的协议,任何剩余的坏账将由Yearn Treasury承担,所有vaults都将保持开放并全面运作,用户可以照常使用。[2023/3/14 13:01:53]

攻击者调用了yUSDT的deposit函数,抵押了?900,?000USDT,并获得了?820,?000yUSDT:

接下来,攻击者调用了?bZxiUSDC?的mint函数,使用?156,?000USDC?铸造了?152,?000bZxiUSDC,并将其转移到了YearnyUSDT:

DeFi收益聚合器Yearn推出NFT项目财库管理工具NFTreasury:7月7日消息,DeFi收益聚合器Yearn宣布推出NFT项目财库管理工具NFTreasury,该工具会将项目短期所需资金转换为以太坊及USDC,长期资金存放于Yearn vault中产生收益。[2022/7/7 1:56:55]

攻击者调用Yearn:yUSDT?的withdraw函数,将?820,?000yUSDT兑换成?1,?030,?000USDT。此时,合约中只剩下攻击者转移的bZxiUSDC:

接下来攻击者调用Yearn:yUSDT的rebalance函数,销毁bZxiUSDC:

然后攻击者向yUSDT合约转移了1/e?6个USDT,并调用了deposit函数,抵押了?10,?000USDT,获得了?1,?252,?660,?242,?850,?000yUSDT:

Yearn.Finance核心开发者:Curve奖励分配已成功连接到yveCRV:Yearn.Finance核心开发者banteg发推称,策略代理已更新,Curve奖励分配已成功连接到yveCRV。[2020/11/26 22:15:31]

然后在Curve上,攻击者将?70,?000yUSDT兑换成?5,?990,?000yDAI,将?4?亿yUSDT兑换成?4,?490,?000yUSDC,将?1,?240,?133,?244,?352,?200yUSDT?兑换成?1,?360,?000yTUSD:

然后在yearn:yDAI和yearn:yUSDC中分别调用withdraw,提取678?万个DAI和?562?w?万个USDC,并归还闪电贷:

漏洞分析

这次攻击中最关键的一点,是攻击者使用?100,?000USDT铸造了1,?252,?660,?242,?850,?000个yUSDT。查看deposit函数的实现:

独家 | 热门DeFi项目Yearn治理币YFI报价超过1万美元:据DappBirds DeFi Data专题数据显示,热门DeFi项目Yearn治理币YFI报价超过1万美元,DeFi中锁定资产总价值达81.78亿美元,较昨日下降0.62%,其中Maker,Aave,Curve,Synthetix,Compound分别以14.70亿美元,11.20亿美元,10.20亿美元,8.12亿美元,7.32亿美元位列前五名。[2020/8/19]

可以看到share的数量和变量pool相关,pool越小,share越大,而pool的值由_calcPoolValueInToken获得:

攻击者在调用rebalance函数后,合约中只存在了USDC,但是_balance()获取的是USDT的余额,USDC的余额并不计入其中,因此此时的pool为1?:

这里显然是项目方的配置错误,yUSDT合约中应当都是USDT类的代币,但是其fulcrum变量却是USDC相关的bZxIUSDC代币,因此yUSDT中的USDC不计入balance中:

攻击者为什么能调用rebalance函数来burn掉bZxiUSDC代币呢?查看rebalance函数的实现:

可以看到在_withdrawFulcrum()中会存在redeem和burn操作,因此我们需要让"newProvider!=provider"成立,?其中recommend()的实现:

攻击者通过控制IIEarnManager(apr).recommend(token)的返回值,使其为都为0来操控newProvider:

如何让其都为0呢,该函数的返回值和计算出的各个DeFi中的APR相关,由于Compound,bZx,dydx中没有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:

要使其值返回为0,需要让apr.calculateInterestRates函数的第一个返回值为0:

即让currentLiquidityRate为0,该值和_totalBorrowsStable、_totalBorrowsVariable相关,当这两个个值都为0时,currentLiquidityRate为0?:

_totalBorrowsVariable为0,即Aave:LendingPoolCoreV1此时没有人存在债务,为了达成这个条件,攻击者将池中所有人的债务进行了repay:

最后,攻击者让_totalBorrowsVariable变为?0?,所以它能够调用rebalance函数burn掉bZxiUSDC代币:

总结

此次Yearn攻击事件的根本原因是项目方的配置错误。攻击者通过一系列精妙的手法利用了该漏洞,最终获利大约?1000?万美元。

关于我们

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

标签:USDUSDTSDTSDCCZUSD价格CUSDT币usdt币交易违法吗sdchain

火必热门资讯
这15个免费工具,助你快速找到Alpha机会

想找到自己的Alpha机会?使用以下15种免费工具是发现潜在机会的途径之一。Nansen的免费替代品,Arkham是一个令人印象深刻的数据平台,它允许你创建自己的仪表板、发现钱包之间的联系,你可以监控任何钱包的代币流入和流出.

1900/1/1 0:00:00
五月加息定调后投资者情绪稳定,CME期货溢价

首先从宏观方面来看,最近并没有新的数据来影响整体风险市场的走势,市场的涨跌仍然是以情绪为主导。因为五月的美联储的加息25基本已经成为定论,而且六月减息基本也不可能出现,所以市场对于五月暂停加息和六月减息的预期落空,情绪出现了悲观的一面.

1900/1/1 0:00:00
MetaCade (MCADE)

一、项目简介? Metacade是第一个游戏社区中心,每一步都与社区一起构建。我们的平台将在“AlphaRoom”中提供有关当前和即将到来的项目的最新数据和信息.

1900/1/1 0:00:00
8V送福利!交易瓜分 3,000ARB獎池!

亲爱的8V用户: Arbitrum由是一种基于OptimisticRollup技术的以太坊Layer2扩展解决方案,由知名的区块链研究人员和软件工程师组成的团队OffchainLabs于2021创建.

1900/1/1 0:00:00
ZKE将上线 AUDIO 永续合约

注意: ?根据市场风险状况,ZKE可能调整合约参数,包括调整最小变动价格、最大杠杆、初始保证金、维持保证金等重要参数.

1900/1/1 0:00:00
ETH 价格枢轴 $2,100 时需要关注的关键以太坊水平

上周中旬,继上海和Capella成功实施对以太坊区块链的升级后,以太币(ETH)的价格自2022年5月以来首次突破2,000美元大关.

1900/1/1 0:00:00