2023年4月13日,据Beosin-EagleEye态势感知平台消息,YearnFinance的yusdt合约遭受黑客闪电贷攻击,黑客获利超1000万美元。
https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
关于本次事件,Beosin安全团队在白天已将简析以快讯的形式分享给大家,现在我们再将长文分享如下:
事件相关信息
攻击交易
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
直播 | 方鱼 > 老牌交易所满币如何在合约市场异军突起:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第5期本期3:00准时开始,本期“后浪”仙女 满币网 CMO 将在直播间聊聊“老牌交易所满币如何在合约市场异军突起”,感兴趣的朋友扫码移步收听![2020/6/18]
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
攻击者地址
0x5bac20beef31d0eccb369a33514831ed8e9cdfe0
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
攻击合约
分析 | 老牌山寨币狗狗币走势或将出现变动:说起狗狗币,相信大家都不会陌生,这是诞生于2013年的老牌山寨币,从其历史走势可以看出狗狗币走出过几波独立于比特币的行情?。目前狗狗币走到三角形整理末端,图中可以看出其走势将有再次重复其历史走势的可能,回顾之前走势,大多数突破都有类似模式,布林带逐渐收紧并且交易量也在减少,从三角形末端向上放量突破,大家可留意下此币。[2019/3/7]
0x8102ae88c617deb2a5471cac90418da4ccd0579e
攻击流程
下面以
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d为例进行分析。
1.攻击者首先通过闪电贷借出了500万Maker:DaiStablecoin、500万USD以及200万Tether:USDTStablecoin作为攻击本金。
动态 | 美国老牌医疗保健软件公司计划开发数字货币:据Globe Newswire消息,美国老牌医疗保健软件公司EPIC与Ronald S. Tucker宣布EPIC目前称为发展、连接数字资产与金融市场的金融控股公司。EPIC的首要目标使发展一种数字货币,可用于商业金融交易,并可在数字货币交易所交易。[2018/10/15]
2.攻击者调用aave池子合约的repay函数偿还其他人的欠款,这一步是为了将aave池子抵押收益降低,从而降低yearn:yUSDTToken合约中aave池子的优先级。
3.接着攻击者调用yearn:yUSDTToken合约的deposit函数质押了90万Tether:USDTStablecoin,该函数会根据质押量为调用者铸相关数量的yUSDT,计算方式与池子中各种代币余额有关,如下图,此时为攻击者铸了82万的yUSDT。
LTC、ETC、NEO等老牌币种纷纷创年内新低:近日数字货币市场持续下行,LTC、ETC、DASH、NEO、QTUM等多个老牌币种纷纷创年内新低。LTC现价94.76美元,跌幅10%;ETC现价13.4美元,跌幅13.44%;DASH现价249.74美元,跌幅8.91%;NEO现价39.21美元,跌幅10.6%;QTUM现价10.61美元,跌幅8.29%。[2018/6/13]
4.此时,合约中有90万Tether:USDTStablecoin与13万Aave:aUSDTTokenV1
金色财经独家分析 区块链开始对老牌社交媒体企业造成影响:金色财经独家分析,据橙皮书报道,微信小程序中第一个区块链小程序正式诞生。加密货币在2017年占尽资本市场的风头,区块链也开始成为2018年重要的潮流概念。各行业也在积极拥抱区块链,在社交媒体业,有声音称,区块链是微信、Facebook的终极敌人,区块链将改变社交媒体。这也难怪微信等社交媒体开始主动利用区块链技术,例如Facebook就宣布了成立以来最大重组将新成立区块链部门,区块链部门由现任Facebook Messenger的主管马库斯(David Marcus)领导,马库斯表示,将组织一个小团队探索如何最好地把区块链技术应用到Facebook平台上。可以看出目前区块链技术已经开始对老牌社交媒体企业造成影响。[2018/5/9]
5.接下来攻击者使用15万USD兑换了15万的bZxUSDCiToken,并将其发送给了yearn:yUSDTToken合约,此时,合约中有118万的资金,攻击者拥有90/103的份额,也就是能提取103万资金。
6.随后,攻击者调用yearn:yUSDTToken合约的withdraw函数提取质押资金,此时合约中仅有攻击者之前质押的90万Tether:USDTStablecoin、初始的13万Aave:aUSDTTokenV1以及攻击者转入的15万bZxUSDCiToken,而如果一个池子中代币不足的话,会按顺序提取后续池子的代币,此时攻击者将90万Tether:USDTStablecoin以及13万Aave:aUSDTTokenV1全部提取出来,经过本次操作,合约中仅有15万bZxUSDCiToken。
7.随后,攻击者调用yearn:yUSDTToken合约的rebalance函数,该函数会将当前池子的代币提取出来,并质押到另一个收益更高的池子中,由于第2步操作,合约会将USDT和USDC提取出来,添加到收益更高的池子中,但当前合约仅有bZxUSDCiToken,也只能提取出USDC,提取出来后将复投到其他USDT池子,此时复投将跳过。
8.攻击者向池子中转入1单位的Tether:USDTStablecoin,并再次调用yearn:yUSDTToken合约的deposit函数质押了1万Tether:USDTStablecoin,由于第7步的操作,合约已经将所有池子中的资金全部取出来了,并且没办法添加到新池子中,导致pool这个变量计算出来就是攻击者向其中打入的1,而作为除数的pool,将计算出一个巨大的值,向攻击者铸了1.25*10^15枚yUSDT。
9.最后,攻击者利用yUSDT将其他稳定币全部兑换出来并归还闪电贷。
漏洞分析
本次攻击主要利用了yUSDTToken合约配置错误,在进行rebalance重新选择池子的时候,仅使用了USDT作为添加数量,而USDC无法添加池子,从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后,池子余额变为了0,从而铸了大量的代币。
资金追踪
截止发文时,BeosinKYT反分析平台发现被盗资金1150万美元部分已经转移到Tornadocash,其余还存储在攻击者地址。
总结
针对本次事件,Beosin安全团队建议:初始化配置时进行严格检查。同时项目上线前建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
原文:《被盗超1000万美元,YearnFinance如何被黑客“盯上”?》
来源:panewslab
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。