USD:Yearn Finance 被黑简析

据慢雾区情报，2023 年 4 月 13 日，去中心化收益聚合平台 Yearn Finance 遭到攻击，攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下：

相关信息

Yearn 的 yUSDT 合约设计存在 aUSDT、dydx 头寸、iUSDC 与 cUSDT 储备，用户在 deposit/withdraw 时会根据上述储备余额计算用户所能获得的份额/所需存款的数额。

攻击核心点

此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址，从而操控 yUSDT 合约中的稳定币储备余额，通过在 yUSDT 中存入 USDT，以获得大量的非预期的 yUSDT 代币进行获利。

Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance （YFI）核心开发者banteg发推称，Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复，没有资金损失。据悉，安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略，如果成功利用，攻击者将能够清算受影响策略在Compound上的全部债务头寸，并有可能获得清算费用。[2021/7/1 0:19:53]

Yearn.finance提议使用YFI质押奖励回购YFI以奖励贡献者:1月17日消息，Yearn.finance宣布在Snapshot发起治理提案，提议使用YFI质押奖励在公开市场上回购YFI，用于贡献者奖励和其他Yearn举措。此外提案将使YFI治理资金库（yGov）退役，以简化金库的设计和操作，以及YFI代币机制，使Yearn各利益相关者的利益平等一致。目前该提案已获得197.52枚YFI（98.61%）投票赞同，2.78枚YFI投票反对。[2021/1/17 16:22:16]

具体细节分析

1、攻击者首先通过闪电贷借出大量的 DAI、USDC 和 USDT，接着通过 Curve 的 ySwap 将 DAI 和 USDC 换成 USDT，以消耗 yUSDT 合约中的 aUSDT 储备。

Yearn.Finance社区计划提高策略师酬劳:刚刚，Yearn.Finance官方发推称，一些开发者认为0.5%的策略费不足以促进社区长期激励措施的发展。社区现在已针对此展开讨论。社区计划增加为负责为资产管理者制定安全策略的策略师的酬劳，可以是总体费用增加，也可以是将利润份额提高到0.5%以上，这些都可以讨论。[2020/11/2 11:23:51]

2、接着攻击者为 Aave Pool v1 上存在负债的用户还款，目的是增加 Aave Pool v1 中的 USDT 数额，以便 yUSDT 中的 aUSDT 能够顺利被赎回。

yearn.finance：yDAO已经创建:8月9日消息，DeFi聚合收益协议yearn.finance发推称，yDAO已经创建。根据DeFi Rate编辑Cooper Turley的描述，本着可持续发展的精神，yDAO社区资助被用于资助对yEarn生态系统的增值贡献。任何人都可以申请与yEarn相关任务的资金。以1份= 0.1 YFI的基本利率向任何人开放。yDAO使用DAOhaus和MolochV2标准构建；专注于资助项目，而不是协议级治理。

yDAO被用来汇集DAI和YFI，作为已知社区成员根据情绪和影响投票决定资金分配的可信储备。DAO可能资助的工作类型包括智能合约审核、UI升级、基于yToken的产品、内容创建、YIP奖金等。DAO不会资助的类型包括过于雄心勃勃的想法，几乎没有经过深思熟虑的行动计划；YFI分叉；交易所上线以及场外交易。[2020/8/9]

3、紧跟着调用 yUSDT 合约的 deposit 函数进行 USDT 存款，得到相对应的 yUSDT 代币。为后续通过 withdraw 清空 yUSDT 中 aUSDT 储备做准备。

4、为了确保 withdraw 时能够清空 yUSDT 中 aUSDT 储备，攻击者调用 iUSDC 合约的 mint 函数铸造 iUSDC 后，将 iUSDC 直接转给 yUSDT 合约，为 yUSDT 合约增加储备深度。

5、随后攻击者调用 yUSDT 合约的 withdraw 函数进行取款，由于此时 provider 指定为 AAVE，因此 yUSDT 会通过 Aave Pool v1 赎回 USDT 给提款人。

6、由于攻击者在之前通过 iUSDC 增加了合约中的储备，因此在此次提现中可以将 yUSDT 里的 aUSDT 储备全部清空。

7、此时 yUSDT 合约中的 aUSDT、dydx 头寸与 cUSDT 储备都被操控为 0 了。最后，为清空 iUSDC 储备，攻击者调用 yUSDT 合约的 rebalance 函数，进行储备更新。

8、由于此时 yUSDT 中只剩余 iUSDC，因此合约的新 provider 将会被指向iUSDC，导致 Rebalance 函数会先进行 _withdrawAll 操作，再通过余额获取的方式更新储备。

9、而在 _withdrawAll 操作中会燃烧掉 iUSDC 以获得 USDC 代币，但在更新储备时获取的是 yUSDT 合约中 USDT 的余额。因此 fulcrum 储备被错误的指向了 iUSDC，导致此时 yUSDT 合约储备被操控为 0。

10、攻击者为确保能通过存款获得大量的 yUSDT，向 yUSDT 合约中转入 1 wei 的 USDT。

11、最后，攻击者调用 yUSDT 的存款函数，存入 10,000 枚 USDT，获得 1,252,660,242,850,000 枚 yUSDT，并通过 curve 将 yUSDT 换成大量的 yDAI、yUSDC、yTUSD。

总结

本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。慢雾安全团队建议在对协议进行配置时，应仔细检查所有参数是否符合预期并进行充分的测试以确保协议的安全。

慢雾科技

个人专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

金色早8点

白话区块链

Odaily星球日报

Arcane Labs

深潮TechFlow

欧科云链

BTCStudy

MarsBit

标签：USDSDTUSDTEARNusdm币是什什么稳定币GUSDTtrustwallet如何添加usdtEarnGuild

火币APP下载热门资讯