老牌DeFI項目被盜超1000萬美元,簡要梳理攻擊過程

2023-04-14 12:04:54

2023年4月13日,據Beosin-Eagle Eye態勢感知平臺消息,Yearn Finance的yusdt合約遭受黑客閃電貸攻擊,黑客獲利超1000萬美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

關於本次事件,Beosin安全團隊在白天已將簡析以快訊的形式分享給大家,現在我們再將長文分享如下:

事件相關信息

攻擊交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻擊者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻擊合約

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻擊流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d為例進行分析。

1.攻擊者首先通過閃電貸借出了500萬Maker: Dai Stablecoin、500萬USD以及200萬Tether: USDT Stablecoin作為攻擊本金。

2.攻擊者調用aave池子合約的repay函數償還其他人的欠款,這一步是為了將aave池子抵押收益降低,從而降低yearn:yUSDT Token合約中aave池子的優先級(yearn: yUSDT Token合約會根據收益情況判斷將資金投入哪個池子)。

3.接着攻擊者調用yearn: yUSDT Token合約的deposit函數質押了90萬Tether: USDT Stablecoin,該函數會根據質押量為調用者鑄相關數量的yUSDT,計算方式與池子中各種代幣余額有關,如下圖,此時為攻擊者鑄了82萬的yUSDT。

4.此時,合約中有90萬Tether: USDT Stablecoin與13萬Aave: aUSDT Token V1

5. 接下來攻擊者使用15萬USD兌換了15萬的bZx USDC iToken,並將其發送給了yearn: yUSDT Token合約,此時,合約中有118萬的資金,攻擊者擁有90/103的份額,也就是能提取103萬資金。

6.隨後,攻擊者調用yearn: yUSDT Token合約的withdraw函數提取質押資金,此時合約中僅有攻擊者之前質押的90萬Tether: USDT Stablecoin、初始的13萬Aave: aUSDT Token V1以及攻擊者轉入的15萬bZx USDC iToken,而如果一個池子中代幣不足的話,會按順序提取後續池子的代幣,此時攻擊者將90萬Tether: USDT Stablecoin以及13萬Aave: aUSDT Token V1全部提取出來,經過本次操作,合約中僅有15萬bZx USDC iToken。

7. 隨後,攻擊者調用yearn: yUSDT Token合約的rebalance函數,該函數會將當前池子的代幣提取出來,並質押到另一個收益更高的池子中,由於第2步操作,合約會將USDT和USDC提取出來,添加到收益更高的池子中,但當前合約僅有bZx USDC iToken,也只能提取出USDC,提取出來後將復投到其他USDT池子,此時復投將跳過。

8.攻擊者向池子中轉入1單位的Tether: USDT Stablecoin,並再次調用yearn: yUSDT Token合約的deposit函數質押了1萬Tether: USDT Stablecoin,由於第7步的操作,合約已經將所有池子中的資金全部取出來了,並且沒辦法添加到新池子中,導致pool這個變量計算出來就是攻擊者向其中打入的1,而作為除數的pool,將計算出一個巨大的值,向攻擊者鑄了1.25*10^15枚yUSDT。

9.最後,攻擊者利用yUSDT將其他穩定幣全部兌換出來並歸還閃電貸。

漏洞分析

本次攻擊主要利用了yUSDT Token合約配置錯誤,在進行rebalance重新選擇池子的時候,僅使用了USDT(token為USDT)作為添加數量,而USDC無法添加池子,從而導致了攻擊者使用USDC將該合約所有USDT“消耗掉”後,池子余額變為了0,從而鑄了大量的代幣。

資金追蹤

截止發文時,Beosin KYT反洗錢分析平臺發現被盜資金1150萬美元部分已經轉移到Tornado cash,其余還存儲在攻擊者地址。

總結

針對本次事件,Beosin安全團隊建議:初始化配置時進行嚴格檢查。同時項目上线前建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

風險偏好上升 道指新高 黃金五日漲 比特幣逼近10萬

美股周五大幅上漲,道指飆升426點,創下收盤新高。投資者冒險交易的熱情不斷升溫。截至收盤,道指漲0...

幣海獨步者
7 11小時前

從代碼到10萬:比特幣裏程碑為何對經濟學很重要?

在加密貨幣世界中,比特幣衝擊10萬美元的徵程就像視頻遊戲中的高潮部分一樣——一場體現多年堅持、策略...

流動的沙
6 11小時前

特朗普旋風下的“沸騰”:美股還能持續多久?

2016年美國總統大選塵埃落定,唐納德·特朗普的勝利一度令全球震驚。然而,就在外界普遍預期市場將陷...

幣海獨步者
5 11小時前

陷入困境?德國跨國公司將裁員數千人

據德國之聲報道稱,德國汽車零部件供應商博世宣布,計劃未來幾年在全球裁員5500人,理由是全球汽車銷...

幣海獨步者
6 11小時前

美國比特幣ETF規模超過黃金ETF?一切正在發生着...

彭博情報公司(Bloomberg Intelligence)的數據顯示,11月21日,美國比特幣(...

杜牧白
8 1天前

聊一聊香櫞公司做空Microstrategy公司股票

周四,在幣圈除了比特幣不斷創新高,逼近10萬美元;還有一件大事就是,知名做空機構香櫞研究公司(Ci...

杜牧白
8 1天前