Yearn Finance lại bị tấn công, hồ yETH thiệt hại 3 triệu đô la ETH đã được chuyển vào Tornado Cash

Giao thức Tài chính phi tập trung nổi tiếng Yearn Finance đã gặp phải một cuộc tấn công tại bể thế chấp thanh khoản yETH, kẻ tấn công đã rút cạn quỹ bằng cách phát hành vô hạn yETH, thu lợi khoảng 3 triệu đô la ETH và chuyển vào máy trộn Tornado Cash. Sự kiện này đã gây ra tổn thất nặng nề cho bể yETH, bể này trước khi bị tấn công có giá trị khoảng 11 triệu đô la. Yearn chính thức đã xác nhận rằng họ đang điều tra vụ việc và nhấn mạnh rằng Yearn Vaults không bị ảnh hưởng, đây là một cuộc khủng hoảng an ninh khác của Yearn sau sự cố lỗ hổng yDAI vào năm 2021.

Phân tích toàn cảnh sự kiện tấn công

Dữ liệu blockchain cho thấy, vào ngày 14 tháng 12, bể thanh khoản yETH của Yearn Finance đã bị tấn công có kế hoạch, kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để phát hành gần như không giới hạn yETH, và đã rút cạn toàn bộ bể tài chính trong một giao dịch. yETH, như một token chỉ số tập hợp nhiều token thanh khoản phổ biến, được thiết kế để cung cấp cho người dùng giải pháp thu nhập thế chấp Ethereum một cách toàn diện, và lỗ hổng lần này đã trực tiếp đe dọa đến cơ chế cốt lõi của sản phẩm này.

Trong quá trình tấn công, kẻ tấn công đã triển khai nhiều hợp đồng thông minh hoàn toàn mới để thực hiện quy trình tấn công, một số hợp đồng ngay lập tức tự hủy sau khi giao dịch hoàn thành, phương pháp này rõ ràng nhằm che giấu dấu vết tấn công, tăng độ khó trong việc truy tìm. Cuối cùng, kẻ tấn công đã thành công chuyển 1000枚 ETH (tương đương khoảng 3 triệu USD theo giá lúc đó) vào giao thức trộn tiền Tornado Cash, hành động này càng cắt đứt tính truy xuất của dòng tiền.

Cuộc tấn công này ban đầu được người dùng Togbe trên nền tảng X phát hiện, người đã chú ý đến hoạt động bất thường trong khi theo dõi các giao dịch lớn. Togbe đã tiết lộ với truyền thông: “Dữ liệu chuyển khoản ròng cho thấy chức năng đúc yETH siêu đã giúp kẻ tấn công rút cạn quỹ, thu lợi khoảng 1000 đồng ETH. Mặc dù trong quá trình tấn công đã hy sinh một phần ETH, nhưng kẻ tấn công vẫn đạt được lợi nhuận.” Phát hiện này đã kịp thời cảnh báo cộng đồng chú ý đến sự kiện an ninh này.

tấn công vào các thời điểm quan trọng

• Khai thác lỗ hổng: Kẻ tấn công phát hành không giới hạn yETH thông qua chức năng đúc tiền siêu không được ủy quyền.
• Rút vốn: Giao dịch đơn lẻ rút cạn bể yETH, giá trị khoảng 11 triệu đô la Mỹ
• Chuyển tiền: 1000枚 ETH (khoảng 3 triệu USD) chuyển vào Tornado Cash
• Che giấu dấu vết: Một số hợp đồng tấn công tự hủy, làm tăng độ khó trong việc điều tra

Phân tích sâu về cơ chế lỗ hổng kỹ thuật

Từ góc độ kỹ thuật, lỗ hổng cốt lõi của cuộc tấn công này nằm ở sự thiếu sót trong kiểm soát quyền cấp phép của hợp đồng yETH. Kẻ tấn công dường như đã tìm ra cách để vượt qua các hạn chế cấp phép thông thường, kích hoạt tính năng “đúc siêu” mà lẽ ra chỉ nên được kích hoạt dưới các điều kiện nghiêm ngặt, nhưng lại bị truy cập bởi bên không được phép. Chỉ số token thế chấp thanh khoản tự nó liên quan đến thiết kế kinh tế token phức tạp, bất kỳ lỗ hổng quyền nào cũng có thể dẫn đến hậu quả thảm khốc.

Các hợp đồng triển khai mới mà kẻ tấn công sử dụng cùng với chế độ tự hủy, thể hiện đặc điểm hành động điển hình của hacker chuyên nghiệp. Bằng cách sử dụng hợp đồng một lần, kẻ tấn công không chỉ ẩn giấu hiệu tấn công một cách hiệu quả mà còn làm tăng đáng kể độ khó trong việc thu thập chứng cứ sau đó. Các chuyên gia an ninh blockchain chỉ ra rằng, phương pháp này yêu cầu kẻ tấn công có hiểu biết sâu sắc về cấu trúc hợp đồng của Yearn, có thể là kết quả của việc rò rỉ mã nội bộ hoặc nghiên cứu tiềm ẩn trong thời gian dài.

Điều đáng chú ý là yETH, như một bộ tổng hợp của nhiều loại Token thế chấp thanh khoản, độ ổn định giá của nó phụ thuộc vào việc neo chính xác tài sản cơ sở. Khi kẻ tấn công phát hành vô hạn yETH, tài sản trong pool sẽ bị chuyển đổi nhiều sang các Token thanh khoản cao khác, cuối cùng chuyển đổi thành ETH để rút đi. Đường tấn công này phơi bày rủi ro điểm đơn trong thiết kế của Token chỉ số, tức là, một khi chức năng đúc cốt lõi bị tấn công, toàn bộ mô hình kinh tế sẽ nhanh chóng sụp đổ.

Lịch sử an toàn và phản ứng khẩn cấp của Yearn

Yearn Finance đã nhanh chóng phát hành tuyên bố chính thức qua nền tảng X sau sự kiện xảy ra: “Chúng tôi đang điều tra sự cố liên quan đến yETH LST ổn định bể trao đổi, Yearn Vaults (bao gồm phiên bản V2 và V3) không bị ảnh hưởng.” Phản ứng nhanh chóng này giúp ổn định tâm lý cộng đồng, nhưng không thể ngay lập tức khôi phục tổn thất tài chính. Nhóm hiện đang xem xét toàn diện mã hợp đồng, đánh giá nguyên nhân gốc rễ của lỗ hổng.

Xem lại lịch sử an toàn của Yearn, đây không phải là lần đầu tiên giao thức này gặp phải lỗ hổng nghiêm trọng. Vào năm 2021, kho yDAI của Yearn đã bị tấn công, dẫn đến tổn thất trị giá 11 triệu đô la, kẻ tấn công cuối cùng đã thu lợi 2,8 triệu đô la. Và vào tháng 12 năm 2023, Yearn đã gặp phải sự cố do lỗi kịch bản dẫn đến tổn thất 63% ở một vị trí trong kho bạc, may mắn là không có quỹ của người dùng nào bị ảnh hưởng vào thời điểm đó. Những sự kiện an toàn liên tiếp này đã dấy lên nghi ngờ về chất lượng mã nguồn của Yearn.

Điều đáng chú ý hơn là người sáng lập Yearn, Andre Cronje, đã rời khỏi đội ngũ sau hai năm khởi động dự án, và sự vắng mặt của anh ta có ảnh hưởng đến lộ trình phát triển an toàn của giao thức đã trở thành tâm điểm thảo luận trong cộng đồng. Mặc dù đội ngũ phát triển Yearn vẫn tích cực duy trì giao thức, nhưng sự ra đi của người sáng lập chắc chắn đã có ảnh hưởng sâu sắc đến hướng phát triển kỹ thuật của dự án. Hiện tại, đội ngũ Yearn vẫn chưa công bố kế hoạch bồi thường cụ thể hoặc lịch trình khắc phục lỗ hổng.

Tài chính phi tập trung an toàn sinh thái và lời khuyên bảo vệ người dùng

Sự kiện tấn công yETH lần này lại nhấn mạnh các thách thức về an ninh mà lĩnh vực DeFi đang phải đối mặt. Theo thống kê của các cơ quan an ninh blockchain, trong nửa đầu năm 2024, lĩnh vực DeFi đã chịu thiệt hại vượt quá 400 triệu đô la do lỗi và tấn công, trong đó các lỗi logic hợp đồng và kiểm soát quyền hạn không đúng cách là các vector tấn công chính. Các sản phẩm phái sinh thế chấp thanh khoản như một lĩnh vực mới nổi với cấu trúc sản phẩm phức tạp hơn dễ dàng trở thành mục tiêu của hacker.

Đối với người dùng DeFi thông thường, sự kiện lần này cung cấp những gợi ý quan trọng về việc phòng ngừa rủi ro. Khi tham gia các sản phẩm như Token chỉ số hoặc Aggregator, cần phải hiểu rõ về tình hình kiểm toán an toàn của dự án, đặc biệt chú ý đến việc thiết lập quyền truy cập cho chức năng đúc và đổi lại. Đồng thời, việc phân tán đầu tư vẫn là một chiến lược hiệu quả để giảm thiểu rủi ro từ một giao thức đơn lẻ, tránh việc phơi bày quá mức vào một giao thức hoặc sản phẩm cụ thể nào đó.

Từ góc độ ngành, cuộc tấn công này có thể thúc đẩy sự phát triển của các sản phẩm bảo hiểm DeFi. Các giao thức bảo hiểm như Nexus Mutual đã bắt đầu cung cấp bảo hiểm cho nhiều loại sản phẩm DeFi, trong khi các giải pháp lưu ký cấp tổ chức cũng đang khám phá dịch vụ bảo hiểm lỗ hổng hợp đồng thông minh. Khi khuôn khổ quy định dần trở nên rõ ràng, tiêu chuẩn an ninh cho các dự án DeFi có khả năng chuyển từ kiểm toán tự nguyện sang chứng nhận bắt buộc, cung cấp cho người dùng sự bảo vệ toàn diện hơn.

Tài chính phi tập trung ngành cảnh báo liên tục

Sự cố tấn công vào hồ yETH của Yearn Finance không chỉ phơi bày sự yếu kém về an toàn mã của các sản phẩm DeFi phức tạp, mà còn gây ra những suy nghĩ sâu sắc về tính bền vững của các sản phẩm phái sinh thế chấp thanh khoản. Khi Ethereum hoàn tất việc chuyển đổi sang cơ chế chứng minh cổ phần, lĩnh vực thế chấp thanh khoản trở thành một thử nghiệm đầy sáng tạo và rủi ro, và thiệt hại trị giá 3 triệu USD lần nữa nhắc nhở ngành công nghiệp: trong khi theo đuổi tối ưu hóa lợi nhuận, cấu trúc an toàn cơ bản không thể bị bỏ qua.

Khi cuộc điều tra vẫn đang tiếp diễn, đội ngũ Yearn không chỉ đối mặt với thách thức sửa chữa kỹ thuật, mà còn là nhiệm vụ lâu dài để tái xây dựng lòng tin của cộng đồng. Đối với toàn bộ hệ sinh thái DeFi, sự kiện này có thể trở thành cơ hội quan trọng để thúc đẩy quy trình kiểm toán an toàn tiêu chuẩn hóa và hoàn thiện chương trình thưởng cho các lỗ hổng. Chỉ có thông qua nỗ lực tập thể để nâng cao tiêu chuẩn an toàn, mới có thể xây dựng cơ sở hạ tầng tài chính phi tập trung có tính đàn hồi hơn.