老牌DeFI項目被盜超1000萬美元 簡要梳理攻擊過程_USDT

2023年4月13日，據Beosin-EagleEye態勢感知平臺消息，YearnFinance的yusdt合約遭受黑客閃電貸攻擊，黑客獲利超1000萬美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

關于本次事件，Beosin安全團隊在白天已將簡析以快訊的形式分享給大家，現在我們再將長文分享如下：

事件相關信息

攻擊交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

美老牌雜志《新共和》將扎克伯格評為“2021年度惡人”:金色財經報道，美國老牌雜志《新共和》（The New Republic）將Meta首席執行官馬克·扎克伯格評為“2021年度惡人”，他們認為Meta是一個“將人變成嗜血份子”的機器，持續向用戶推送奇怪的廣告，狠諷正常人都不會對Meta元宇宙構想感興趣。對于Meta試圖以元宇宙概念重振品牌形象，特斯拉CEO馬斯克也曾坦言，他覺得這個想法目前看來只是個行銷流行語。（環球網）[2021/12/26 8:05:12]

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻擊者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

聲音 | 真本聰創始人：老牌公鏈反彈有戲，破前高解套的可能性不大:2月12日晚間，真本聰RealSatoshi創始人索老頭在做客“抹茶周三見”AMA時表示，“公鏈項目”的變數意味著更多投資機會。此外他還表示老牌國產公鏈在這個減半牛市中，短期博反彈收益應該不錯，但破前高解套的可能性不大。據悉，真本聰RealSatoshi是一家活躍于中文加密社區的媒體，堅持以價值投資理念為核心，為讀者帶來原創內容的?輸出。“MXC抹茶周三見”是MXC抹茶推出的一檔AMA活動，不定期邀請重量級嘉賓在周三進行分享。[2020/2/13]

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻擊合約

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻擊流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d為例進行分析。

動態 | 印度老牌工商管理學院計劃推出區塊鏈人才教育計劃:據AMBcrypto報道，印度老牌工商管理學院IIM Calcutta，正計劃在2019年5月推行新的加密貨幣教育計劃，該計劃旨在彌補印度金融技術行業面臨的人才短缺問題。[2019/3/1]

1.攻擊者首先通過閃電貸借出了500萬Maker:DaiStablecoin、500萬USD以及200萬Tether:USDTStablecoin作為攻擊本金。

2.攻擊者調用aave池子合約的repay函數償還其他人的欠款，這一步是為了將aave池子抵押收益降低，從而降低yearn:yUSDTToken合約中aave池子的優先級。

聲音 | 鏈塔智庫：老牌BBS社區與區塊鏈創業公司展開了激烈競爭:據鏈塔智庫，老牌BBS社區與區塊鏈創業公司展開了激烈競爭。區塊鏈社區網絡平臺的激勵機制構建還不夠完善，滋生了大量工作室控制批量賬號惡意刷贊賺取獎勵的現象，給社區平臺生態構建造成極大影響。區塊鏈社交平臺的最大優勢在于獨特運營機制所保證的高質量內容生產，因此，如何優化激勵機制，保證內容質量就成了社交平臺今后發展的關鍵。[2018/8/27]

3.接著攻擊者調用yearn:yUSDTToken合約的deposit函數質押了90萬Tether:USDTStablecoin，該函數會根據質押量為調用者鑄相關數量的yUSDT，計算方式與池子中各種代幣余額有關，如下圖，此時為攻擊者鑄了82萬的yUSDT。

老牌柯達“叛逆”了一把 “柯達幣”融資今日啟動:據第一財經報道，5月21日，柯達幣項目發行商WENNDigital正式啟動“未來代幣簡易協議”(融資項目，計劃籌資5000萬美元。WENNDigital CEO在當天接受采訪時，闡述了“KODAKOne”將怎樣利用區塊鏈提供更高質量的服務，以及“柯達幣”將有何用途。[2018/5/22]

4.此時，合約中有90萬Tether:USDTStablecoin與13萬Aave:aUSDTTokenV1

5.接下來攻擊者使用15萬USD兌換了15萬的bZxUSDCiToken，并將其發送給了yearn:yUSDTToken合約，此時，合約中有118萬的資金，攻擊者擁有90/103的份額，也就是能提取103萬資金。

6.隨后，攻擊者調用yearn:yUSDTToken合約的withdraw函數提取質押資金，此時合約中僅有攻擊者之前質押的90萬Tether:USDTStablecoin、初始的13萬Aave:aUSDTTokenV1以及攻擊者轉入的15萬bZxUSDCiToken，而如果一個池子中代幣不足的話，會按順序提取后續池子的代幣，此時攻擊者將90萬Tether:USDTStablecoin以及13萬Aave:aUSDTTokenV1全部提取出來，經過本次操作，合約中僅有15萬bZxUSDCiToken。

7.隨后，攻擊者調用yearn:yUSDTToken合約的rebalance函數，該函數會將當前池子的代幣提取出來，并質押到另一個收益更高的池子中，由于第2步操作，合約會將USDT和USDC提取出來，添加到收益更高的池子中，但當前合約僅有bZxUSDCiToken，也只能提取出USDC，提取出來后將復投到其他USDT池子，此時復投將跳過。

8.攻擊者向池子中轉入1單位的Tether:USDTStablecoin，并再次調用yearn:yUSDTToken合約的deposit函數質押了1萬Tether:USDTStablecoin，由于第7步的操作，合約已經將所有池子中的資金全部取出來了，并且沒辦法添加到新池子中，導致pool這個變量計算出來就是攻擊者向其中打入的1，而作為除數的pool，將計算出一個巨大的值，向攻擊者鑄了1.25*10^15枚yUSDT。

9.最后，攻擊者利用yUSDT將其他穩定幣全部兌換出來并歸還閃電貸。

漏洞分析

本次攻擊主要利用了yUSDTToken合約配置錯誤，在進行rebalance重新選擇池子的時候，僅使用了USDT作為添加數量，而USDC無法添加池子，從而導致了攻擊者使用USDC將該合約所有USDT“消耗掉”后，池子余額變為了0，從而鑄了大量的代幣。

資金追蹤

截止發文時，BeosinKYT反洗錢分析平臺發現被盜資金1150萬美元部分已經轉移到Tornadocash，其余還存儲在攻擊者地址。

總結

針對本次事件，Beosin安全團隊建議：初始化配置時進行嚴格檢查。同時項目上線前建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

原文：《被盜超1000萬美元，YearnFinance如何被黑客“盯上”？》

來源：panewslab

Tags：USDSDTUSDTTOKENfsc幣usdt幣usdt幣提現到銀行卡會凍結嗎南瓜usdt幣VEDA Token

比特幣行情