根据慢雾区的信息,2023年4月13日,去中心化的营收聚合平台向往金融遭到攻击,攻击者获利超过1000万美元。慢雾安全团队以简讯的形式分享了以下内容:
相关信息
向往的yUSDT合约设计有aUSDT,dydx位,iUSDC,cUSDT储备。在存款/取款时,用户将计算他们可以获得的份额/存款/取款需要的金额。
攻击核心点
这种攻击的原因是攻击者利用yUSDT契约错误地设置了支点地址,从而操纵了yUSDT契约中稳定的货币储备余额,并将USDT存入yUSDT中,以获取大量意想不到的yUSDT代币获利。
具体细节分析
1.攻击手先通过闪电租借的方式大量租借戴、、,再通过Curve的ySwap将戴、换成,以此来消耗yUSDT合同中的aUSDT储备。
2.然后攻击者对Aave池v1上欠债的用户进行还款,以增加Aave池v1中的USDT量,使yUSDT中的AUDT能够顺利赎回。
3.立即调用yUSDT契约的存款函数进行USDT存款,并获得相应的yUSDT令牌。为随后在drawqing 空 yUSDT中采用aUSDT储备做准备。
4.为了保证空 yUSDT中aUSDT的预留在撤销时可以清零,攻击者调用iUSDC契约的mint函数来cast iUSDC,然后直接将iUSDC转移到yUSDT契约中,为yUSDT契约增加预留深度。
5.随后,攻击者调用yUSDT契约的取款函数来取款。由于此时供应商被指定为AAVE,yUSDT将通过Aave Pool v1向付款人赎回USDT。
6.因为之前进攻方通过iUSDC增加了合同中的预备队,所以在这次撤退中有可能将yUSDT 空中的aUSDT预备队全部清空。
7.此时,yUSDT合约中的aUSDT、dydx头寸和cUSDT储备都控制为0。最后,为了清除空 iUSDC预留,攻击者调用yUSDT契约的rebalance函数来更新预留。
8.此时,yUSDT中只剩下IUDC,因此合同的新提供者将指向IUDC,这将导致Rebalance函数首先执行contract操作,然后通过获取余额来更新储备。
9.在contract操作中,iUSDC会被烧掉以获得USDC代币,但yUSDT契约中的USDT余额会在更新储备时获得。所以支点准备金被错误的指向iUSDC,导致此时yUSDT合约准备金* *被控制为0。
10.为了确保通过存款可以获得大量的yUSDT,攻击者向yUSDT契约中转移了1个USDT。
11.最后,攻击者调用yUSDT的存款函数,存入10000美元,获得1252660242850000美元的yUSDT,通过curve将yUSDT变成大量的yDAI、yUSDC、yTUSD。
摘要
这次攻击是由于向往金融的yUSDT合约配置错误造成的。慢雾安全小组建议,在配置协议时,应仔细检查所有参数,看它们是否符合预期,并进行足够的测试,以确保协议的安全性。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Yearn Finance 被黑简析":http://www.guoyinggangguan.com/qkl/159215.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
