概述
2023年4月13日,YearnFinance遭到黑客攻击,导致大约损失1000万美元。本文将分析攻击过程以及漏洞产生的原因。
攻击分析
这是一笔攻击交易:
https://etherscan.io/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
攻击者从Balancer发起了闪电贷,借了500万DAI、500万USDC和200万USDT:
然后在Curve上,攻击者将500万DAI兑换成了695,000USDT,并将350万USDC兑换成151USDT:
攻击者调用IEarnAPRWithPool的recommend函数来检查当前的APR。此时,只有Aave的APR不等于0:
eToro添加Aave,Yearn,Compound和Decentraland交易:平台eToro表示已在其平台上增加四项加密资产Aave、Compound、Decentraland和Yearn,以扩大向用户的服务范围。额外资产基于DeFi协议,这表明去中心化金融的增长有所增加。尽管最近加密货币市场出现下滑,但该平台仍在扩展。(invezz)[2021/5/25 22:40:07]
接下来,攻击者将800,000USDT转移到了攻击合约0x9fcc1409b56cf235d9cdbbb86b6ad5089fa0eb0f中。在该合约中,攻击者多次调用了Aave:LendingPoolV1的repay函数,帮助其他人偿还债务,以使Aave的APR等于0:
攻击者调用了yUSDT的deposit函数,抵押了900,000USDT,并获得了820,000yUSDT:
接下来,攻击者调用了bZxiUSDC的mint函数,使用156,000USDC铸造了152,000bZxiUSDC,并将其转移到了YearnyUSDT:
Pickle和Yearn达成合作,将分配跟踪Jar攻击所造成损失的新代币CORNICHON:YFI创始人Andre Cronje表示,Pickle和Yearn的开发人员已经设计出一种结构,以使两个项目可以共生地协同工作。下面最初的最低版本,并计划进一步集成。
1. Pickle Jars和Yearn’s v2 Vaults合并;
2. Pickle推出奖励Gauges,Pickle释放仍然存在,代币通过奖励Gauges分配;
3. Yearn Vault储户可以通过将Vault份额存储在Gauges中来获得额外的奖励;
4. Pickle Governance参与者将Pickle锁定在设定的到期日获得投票权,并获得DILL;
5. Yearn vault可以通过锁定Pickle得到DILL获得额外的奖励,最高可达2.5倍,他们持有的DILL越多,奖励就越大;
6. Gauge存款、取款、履约和协议费用归DILL持有人;
7. 一个跟踪最近Jar攻击所造成的损失新代币CORNICHON,按比例分配给攻击的受害者。[2020/11/24 21:59:32]
攻击者调用Yearn:yUSDT的withdraw函数,将820,000yUSDT兑换成1,030,000USDT。此时,合约中只剩下攻击者转移的bZxiUSDC:
yearn.finance披露新的闪电贷安全漏洞,目前该问题已被修复:yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。[2020/11/1 11:20:58]
接下来攻击者调用Yearn:yUSDT的rebalance函数,销毁bZxiUSDC:
然后攻击者向yUSDT合约转移了1/e6个USDT,并调用了deposit函数,抵押了10,000USDT,获得了1,252,660,242,850,000yUSDT:
yearn.finance创始人新推出的ENM项目遭遇Flash贷款攻击:9月29日,根据bluekirbyfi推特消息,yearn.finance创始人Andre Cronje刚推出的游戏项目Eminence(ENM)遭遇“Flash贷款”攻击,黑客将800万美元的资金返还给了yearn部署者合约。官方目前正在调查具体情况,并将重新分配受攻击的800万美元。对此,yearn.finance创始人Andre Cronje发推解释该攻击事件称,凌晨3点左右收到消息:1.近1500万美元被存入合约;2.全部的1500万美元被攻击者利用;3.800万已发送至Andre Cronje的部署者帐户。Andre Cronje解释称,该漏洞利用程序本身,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。据悉,Eminence(ENM)已发布测试合约,并独立于YFI。[2020/9/29]
然后在Curve上,攻击者将70,000yUSDT兑换成5,990,000yDAI,将4亿yUSDT兑换成4,490,000yUSDC,将1,240,133,244,352,200yUSDT兑换成1,360,000yTUSD:
然后在yearn:yDAI和yearn:yUSDC中分别调用withdraw,提取678万个DAI和562w万个USDC,并归还闪电贷:
yearn.finance:将会增加yCRV的权重:yearn.finance发推表示:我们已经和Curve团队达成合作,旨在更好地理解veCRV和权重之间的关系。我们将会提出一项策略,承诺提高veCRV的百分比来增加yCRV的权重。[2020/8/20]
漏洞分析
这次攻击中最关键的一点,是攻击者使用100,000USDT铸造了1,252,660,242,850,000个yUSDT。查看deposit函数的实现:
可以看到share的数量和变量pool相关,pool越小,share越大,而pool的值由_calcPoolValueInToken获得:
攻击者在调用rebalance函数后,合约中只存在了USDC,但是_balance()获取的是USDT的余额,USDC的余额并不计入其中,因此此时的pool为1:
这里显然是项目方的配置错误,yUSDT合约中应当都是USDT类的代币,但是其fulcrum变量却是USDC相关的bZxIUSDC代币,因此yUSDT中的USDC不计入balance中:
攻击者为什么能调用rebalance函数来burn掉bZxiUSDC代币呢?查看rebalance函数的实现:
可以看到在_withdrawFulcrum()中会存在redeem和burn操作,因此我们需要让"newProvider!=provider"成立,其中recommend()的实现:
攻击者通过控制IIEarnManager(apr).recommend(token)的返回值,使其为都为0来操控newProvider:
如何让其都为0呢,该函数的返回值和计算出的各个DeFi中的APR相关,由于Compound,bZx,dydx中没有池子,因此只需要控制Aave(Aave:LendingPoolCoreV1)即可:
要使其值返回为0,需要让apr.calculateInterestRates函数的第一个返回值为0:
即让currentLiquidityRate为0,该值和_totalBorrowsStable、_totalBorrowsVariable相关,当这两个个值都为0时,currentLiquidityRate为0:
_totalBorrowsVariable为0,即Aave:LendingPoolCoreV1此时没有人存在债务,为了达成这个条件,攻击者将池中所有人的债务进行了repay:
最后,攻击者让_totalBorrowsVariable变为0,所以它能够调用rebalance函数burn掉bZxiUSDC代币:
总结
此次Yearn攻击事件的根本原因是项目方的配置错误。攻击者通过一系列精妙的手法利用了该漏洞,最终获利大约1000万美元。
关于我们
AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.
了解更多:Website|Medium|Twitter
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。