Yearn Finance 被黑簡析_SDT

據慢霧區情報，2023年4月13日，去中心化收益聚合平臺YearnFinance遭到攻擊，攻擊者獲利超千萬美金。慢霧安全團隊以簡訊的形式分享如下：

相關信息

Yearn的yUSDT合約設計存在aUSDT、dydx頭寸、iUSDC與cUSDT儲備，用戶在deposit/withdraw時會根據上述儲備余額計算用戶所能獲得的份額/所需存款的數額。

攻擊核心點

此次攻擊的原因在于攻擊者利用yUSDT合約被錯誤設置了fulcrum地址，從而操控yUSDT合約中的穩定幣儲備余額，通過在yUSDT中存入USDT，以獲得大量的非預期的yUSDT代幣進行獲利。

Yearn Finance宣布已使用1900萬美元回購755枚YFI:5月17日消息，Yearn Finance團隊宣布已使用1900萬美元的價格從市場上回購755枚YFI，旨在激勵Yearn Finance協議上的DeFi貢獻者，YFI回購也將用于獎勵veYFI持有者。

此前Yearn Finance投票通過關于新代幣經濟模型的提案，一部分YFI代幣將由Yearn Finance金庫回購，以獎勵積極參與Yearn治理的YFI持有者，同時為加強YFI代幣在治理中的作用。[2022/5/17 3:22:45]

DeFi借貸協議Alchemix將超過10%的DAI供應鎖定在yearn.finance:DeFi借貸協議Alchemix Finance聯合創始人scoopy trooples表示，Alchemix將超過10%的DAI供應鎖定在yearn.finance。[2021/5/15 22:05:59]

具體細節分析

1、攻擊者首先通過閃電貸借出大量的DAI、USDC和USDT，接著通過Curve的ySwap將DAI和USDC換成USDT，以消耗yUSDT合約中的aUSDT儲備。

2、接著攻擊者為AavePoolv1上存在負債的用戶還款，目的是增加AavePoolv1中的USDT數額，以便yUSDT中的aUSDT能夠順利被贖回。

Yearn.finance社區提出“回購和建立”提案:金色財經報道，Yearn.finance社區正在提出一項提案以改革當前YFI的代幣經濟學。該提案被稱為“回購和建立”，靈感來自于Placeholder VC的Joel Monegro撰寫的一篇文章。與其將在市場上回購的代幣退役，不如將其保留在金庫的余額中，以重新分配給開發和社區計劃。未來的治理建議將能夠使用金庫中的代幣作為資金。該提案仍處于初期階段。非正式的投票顯示，社區成員中有90％以上支持該提案，但是該決定需要通過鏈上投票來正式確定。[2021/1/14 16:06:27]

yearn.finance：治理每周可調整curve.fi池的獎勵，優先級和權重經討論決定:yearn.finance官方發推稱，dao.curve.fi/gaugeweight允許治理每周調整curve.fi池的獎勵，可討論哪些池應該優先和給予的具體權重。一旦決定，這些調整將保持默認狀態，直到另一項提案做出新的調整。[2020/8/27]

3、緊跟著調用yUSDT合約的deposit函數進行USDT存款，得到相對應的yUSDT代幣。為后續通過withdraw清空yUSDT中aUSDT儲備做準備。

4、為了確保withdraw時能夠清空yUSDT中aUSDT儲備，攻擊者調用iUSDC合約的mint函數鑄造iUSDC后，將iUSDC直接轉給yUSDT合約，為yUSDT合約增加儲備深度。

5、隨后攻擊者調用yUSDT合約的withdraw函數進行取款，由于此時provider指定為AAVE，因此yUSDT會通過AavePoolv1贖回USDT給提款人。

6、由于攻擊者在之前通過iUSDC增加了合約中的儲備，因此在此次提現中可以將yUSDT里的aUSDT儲備全部清空。

7、此時yUSDT合約中的aUSDT、dydx頭寸與cUSDT儲備都被操控為0了。最后，為清空iUSDC儲備，攻擊者調用yUSDT合約的rebalance函數，進行儲備更新。

8、由于此時yUSDT中只剩余iUSDC，因此合約的新provider將會被指向iUSDC，導致Rebalance函數會先進行_withdrawAll操作，再通過余額獲取的方式更新儲備。

9、而在_withdrawAll操作中會燃燒掉iUSDC以獲得USDC代幣，但在更新儲備時獲取的是yUSDT合約中USDT的余額。因此fulcrum儲備被錯誤的指向了iUSDC，導致此時yUSDT合約儲備被操控為0。

10、攻擊者為確保能通過存款獲得大量的yUSDT，向yUSDT合約中轉入1wei的USDT。

11、最后，攻擊者調用yUSDT的存款函數，存入10,000枚USDT，獲得1,252,660,242,850,000枚yUSDT，并通過curve將yUSDT換成大量的yDAI、yUSDC、yTUSD。

總結

本次攻擊事件是由于YearnFinance的yUSDT合約錯誤的配置導致的。慢霧安全團隊建議在對協議進行配置時，應仔細檢查所有參數是否符合預期并進行充分的測試以確保協議的安全。

Tags：USDSDTUSDTANCpusd幣有前景嗎btc交易平臺usdtbtcusdtUmami Finance

以太坊交易