比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

老牌DeFI項目被盜超1000萬美元 簡要梳理攻擊過程_USD

Author:

Time:1900/1/1 0:00:00

2023年4月13日,據Beosin-EagleEye態勢感知平臺消息,YearnFinance的yusdt合約遭受黑客閃電貸攻擊,黑客獲利超1000萬美元。

https://eagleeye.beosin.com/RiskTrxDetail/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

關于本次事件,Beosin安全團隊在白天已將簡析以快訊的形式分享給大家,現在我們再將長文分享如下:

事件相關信息

攻擊交易

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

BitMEX創始人:SBF打造了一個西方老牌精英認可的人設:11月18日消息,BitMEX創始人ArthurHayes發文探討了FTX暴雷事件的思考,Arthur指出,SBF能夠迅速崛起,并得到廣泛的幫助和認可的一個重要原因在于,他打造了一個西方老牌精英認可的人設。文中認為,SBF出身高級白人家庭,且畢業于名校,他通過一系列的“向正確的圈子靠攏”的行為,將大量西方老牌金融精英拉上了FTX的馬車。[2022/11/18 13:20:35]

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻擊者地址

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

動態 | 印度老牌工商管理學院計劃推出區塊鏈人才教育計劃:據AMBcrypto報道,印度老牌工商管理學院IIM Calcutta,正計劃在2019年5月推行新的加密貨幣教育計劃,該計劃旨在彌補印度金融技術行業面臨的人才短缺問題。[2019/3/1]

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

攻擊合約

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻擊流程

下面以

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d為例進行分析。

1.攻擊者首先通過閃電貸借出了500萬Maker:DaiStablecoin、500萬USD以及200萬Tether:USDTStablecoin作為攻擊本金。

聲音 | Ripple首席營銷策略師:Ripple手續費僅為老牌銀行千分之一:據ambcrypto消息,日前Ripple首席營銷策略師Cory Johnson在采訪中解釋,Ripple運營方式是向使用該服務的客戶收取非常少的個人交易費用來獲利。他明確表示,向客戶收取的費用僅為老牌銀行收費的千分之一。[2018/9/23]

2.攻擊者調用aave池子合約的repay函數償還其他人的欠款,這一步是為了將aave池子抵押收益降低,從而降低yearn:yUSDTToken合約中aave池子的優先級。

3.接著攻擊者調用yearn:yUSDTToken合約的deposit函數質押了90萬Tether:USDTStablecoin,該函數會根據質押量為調用者鑄相關數量的yUSDT,計算方式與池子中各種代幣余額有關,如下圖,此時為攻擊者鑄了82萬的yUSDT。

LTC、ETC、NEO等老牌幣種紛紛創年內新低:近日數字貨幣市場持續下行,LTC、ETC、DASH、NEO、QTUM等多個老牌幣種紛紛創年內新低。LTC現價94.76美元,跌幅10%;ETC現價13.4美元,跌幅13.44%;DASH現價249.74美元,跌幅8.91%;NEO現價39.21美元,跌幅10.6%;QTUM現價10.61美元,跌幅8.29%。[2018/6/13]

4.此時,合約中有90萬Tether:USDTStablecoin與13萬Aave:aUSDTTokenV1

老牌柯達“叛逆”了一把 “柯達幣”融資今日啟動:據第一財經報道,5月21日,柯達幣項目發行商WENNDigital正式啟動“未來代幣簡易協議”(融資項目,計劃籌資5000萬美元。WENNDigital CEO在當天接受采訪時,闡述了“KODAKOne”將怎樣利用區塊鏈提供更高質量的服務,以及“柯達幣”將有何用途。[2018/5/22]

5.接下來攻擊者使用15萬USD兌換了15萬的bZxUSDCiToken,并將其發送給了yearn:yUSDTToken合約,此時,合約中有118萬的資金,攻擊者擁有90/103的份額,也就是能提取103萬資金。

6.隨后,攻擊者調用yearn:yUSDTToken合約的withdraw函數提取質押資金,此時合約中僅有攻擊者之前質押的90萬Tether:USDTStablecoin、初始的13萬Aave:aUSDTTokenV1以及攻擊者轉入的15萬bZxUSDCiToken,而如果一個池子中代幣不足的話,會按順序提取后續池子的代幣,此時攻擊者將90萬Tether:USDTStablecoin以及13萬Aave:aUSDTTokenV1全部提取出來,經過本次操作,合約中僅有15萬bZxUSDCiToken。

7.隨后,攻擊者調用yearn:yUSDTToken合約的rebalance函數,該函數會將當前池子的代幣提取出來,并質押到另一個收益更高的池子中,由于第2步操作,合約會將USDT和USDC提取出來,添加到收益更高的池子中,但當前合約僅有bZxUSDCiToken,也只能提取出USDC,提取出來后將復投到其他USDT池子,此時復投將跳過。

8.攻擊者向池子中轉入1單位的Tether:USDTStablecoin,并再次調用yearn:yUSDTToken合約的deposit函數質押了1萬Tether:USDTStablecoin,由于第7步的操作,合約已經將所有池子中的資金全部取出來了,并且沒辦法添加到新池子中,導致pool這個變量計算出來就是攻擊者向其中打入的1,而作為除數的pool,將計算出一個巨大的值,向攻擊者鑄了1.25*10^15枚yUSDT。

9.最后,攻擊者利用yUSDT將其他穩定幣全部兌換出來并歸還閃電貸。

漏洞分析

本次攻擊主要利用了yUSDTToken合約配置錯誤,在進行rebalance重新選擇池子的時候,僅使用了USDT作為添加數量,而USDC無法添加池子,從而導致了攻擊者使用USDC將該合約所有USDT“消耗掉”后,池子余額變為了0,從而鑄了大量的代幣。

資金追蹤

截止發文時,BeosinKYT反洗錢分析平臺發現被盜資金1150萬美元部分已經轉移到Tornadocash,其余還存儲在攻擊者地址。

總結

針對本次事件,Beosin安全團隊建議:初始化配置時進行嚴格檢查。同時項目上線前建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

原文:《被盜超1000萬美元,YearnFinance如何被黑客“盯上”?》

來源:panewslab

Tags:USDSDTUSDTTOKEusdt幣怎么兌換人民幣穩定幣USDT行情GUSDT價格Imtoken最新下載

歐易交易所app下載
Arthur Hayes:囤了那么久的 $LDO 我為何全部虧本拋售?_ART

最近,加密研究員ThorHartvigsen總結了過去30天內一些知名風險投資基金、大型投資者以及交易員在加密貨幣市場上的活動.

1900/1/1 0:00:00
上海升級后 我們可以在哪里監控 ETH 取款量?_VETH

作者:0×711、FYJ,?BlockBeats 這幾個平臺,你用得著。 以太坊上海升級已于今晨6點28分在Epoch194048高度完成.

1900/1/1 0:00:00
沒有 Token 的鏈游經濟模型能走的通嗎?_TOK

WLabs最近接觸的一些游戲團隊在經濟模型設計上提出了這樣的要求:能不能在模型里不加入token?一開始我們團隊覺得這不就是把鏈游中最精彩也最刺激的部分給閹割了嗎?但是實際深入的了解了一下這個需.

1900/1/1 0:00:00
Yuga Labs贏得關于BAYC無聊猿知識產權訴訟案_LABS

金色財經報道,法庭文件顯示,BAYC母公司YugaLabs在知識產權訴訟中贏得對加利福尼亞藝術家RyderRipps及其BAYC仿盤項目RR/BAYC的簡易判決.

1900/1/1 0:00:00
香港Web3.0協會成立與數字經濟新機遇_WEB

2023年4月11日,香港Web3.0協會11日在香港交易所舉行成立儀式,筆者作為嘉賓也參與了本次大會,和大家同步一下本次的會議信息,以及處于筆者角度,研究了幾個問題,比如說:首先.

1900/1/1 0:00:00
我們為什么投資Pendle?_NDL

投資邏輯 完整的收益策略工具包 在傳統金融市場中,利率衍生品的日交易量高達數萬億,市場參與者利用這一金融產品可以進行投機或對沖利率的波動。隨著去中心化金融的不斷成熟,這類收益的機會也將逐步增加.

1900/1/1 0:00:00
ads