Yearn Finance подвергся атаке с неограниченной эмиссией токенов, потеряв 9 миллионов долларов; метод аналогичен событию с Balancer?

Децентрализованный доходный Протокол Yearn Finance снова стал жертвой серьезного инцидента в области кибербезопасности. Его Yearn Ether (yETH) пул ликвидности сегодня подвергся атаке на контракт, хакер использовал уязвимость в индивидуальном стабильном обменном контракте, успешно провел операцию “бесконечная эмиссия” и выкачал весь пул, в конечном итоге приведя к убыткам около 9 миллионов долларов. Yearn подчеркивает, что данный инцидент ограничен единичным индивидуальным контрактом, другие продукты Vault не пострадали.

Как произошла атака? Yearn подвергся атаке бесконечного чеканки, убытки составили 9 миллионов долларов.

Онлайн-наблюдатель Togbe отметил, что сначала он заметил, как адреса, связанные с yETH, начали выполнять множество подозрительных операций, включая временное развертывание контрактов, странные пути обмена и значительное взаимодействие с Tornado Cash. Затем он прояснил суть этой атаки, которая заключалась в использовании yETH пользовательского стабильного обмена (stableswap) контракта.

Он указал, что yETH сам по себе является индексным активом, разработанным Yearn для интеграции различных LST, и злоумышленник обнаружил уязвимость в логике контракта, что позволило ему создать почти неограниченное количество yETH. Эти токены впоследствии были обменены на реальные активы в пуле, включая ETH и другие LST, что привело к опустошению всего пула за одну транзакцию.

Контракт был создан с астрономическим количеством yETH

Согласно сообщениям, эта атака была осуществлена с помощью нескольких временно развернутых смарт-контрактов. Часть контрактов сразу после завершения атаки самоуничтожилась, что указывает на то, что маршрут атаки был тщательно продуман, и это усложняет расследование. В начале внешние наблюдатели увидели, что около 1 000 ETH ( около 3 миллионов долларов ) были переведены в Tornado Cash, но на самом деле потери от всего инцидента гораздо больше.

Влияет ли это на расширение? Yearn подчеркивает, что V2, V3 и другие продукты безопасны.

Официальный Yearn сразу же опубликовал заявление, в котором говорится, что основные потери пула составляют около 8 миллионов долларов, а еще около 900 тысяч долларов поступили из пула yETH-WETH на Curve, общие потери составляют около 9 миллионов долларов.

Команда также сразу успокоила пользователей, подчеркнув, что данное событие связано только с кастомизированным стабильным (stableswap) контрактом, используемым yETH, и не затрагивает основной дизайн Vault, развернутый Yearn. Иными словами, Vaults V2 и V3 не пострадали, и связанные продукты, такие как yCRV, Katana, Morpho, продолжают нормально функционировать.

К счастью, yETH не использовался в качестве залога в крупных кредитных протоколах на рынке, поэтому не вызвал цепной ликвидации или системного давления, что позволило контролировать последствия в относительно ограниченных рамках.

Команда по кибербезопасности Shield сообщила, что, помимо части средств, уже отмытой через Tornado Cash, адреса злоумышленников в настоящее время все еще имеют около 6 миллионов долларов, которые не были перемещены, и, возможно, они все еще наблюдают за ходом расследования.

Метод похож на атаку Balancer, дальнейшее расследование продолжается.

Команда Yearn заявила, что сложность этой атаки довольно высока, и она имеет некоторые схожие черты с недавним событием Balancer, включая многоуровневое взаимодействие контрактов, торговую логику и глубокое понимание модели ценообразования кривой. Официальные лица ведут всестороннее расследование с несколькими партнерами по аудиту ChainSecurity, чтобы как можно скорее выпустить дальнейший полный отчет.

(Balancer цепная реакция? Stream Finance потерял 93 миллиона долларов, xUSD обвалился)

Эта статья описывает, как Yearn Finance понесла убытки в 9 миллионов долларов из-за атаки бесконечного чеканки, которая была похожа на инцидент с Balancer? Впервые появилась в новостях блокчейна ABMedia.