Yearn Finance的 yETH 合約中存在無限增發(fā)漏洞,導(dǎo)致周日數(shù)百萬美元的流動(dòng)性流失,迫使該協(xié)議隔離受影響的舊有資金池。攻擊者利用該漏洞增發(fā)了 235 萬億枚合成代幣,并立即將這些毫無價(jià)值的代幣兌換成真實(shí)資產(chǎn),然后將資金路由至混幣器 Tornado Cash。
“無限薄荷糖”機(jī)制
此次安全漏洞源于 yETH 合約,該合約是一個(gè)流動(dòng)性質(zhì)押指數(shù),旨在捆綁 stETH 和 rETH 等資產(chǎn)。攻擊者發(fā)現(xiàn)了一個(gè)潛在的邏輯缺陷,該缺陷允許在無需抵押的情況下鑄造 yETH。
首要且最直接的目標(biāo)曾是一個(gè)支持 yETH 的 Balancer 流動(dòng)性池。一旦大量代幣涌入該池,攻擊者便可大規(guī)模地移除真實(shí)的 ETH 和流動(dòng)性質(zhì)押衍生品,從一個(gè)此前持有近 1100 萬美元的池子中竊取價(jià)值。初步數(shù)據(jù)顯示,價(jià)值約 300 萬美元的 ETH 幾乎瞬間被盜。
有關(guān)的:朝鮮拉撒路組織涉嫌參與價(jià)值3700萬美元的Upbit黑客攻擊,時(shí)間點(diǎn)與Naver 100億美元的交易相沖突。
yETH 的角色和弱點(diǎn)的根源
yETH 產(chǎn)品作為一個(gè)流動(dòng)性質(zhì)押指數(shù),旨在將熱門的 ETH 質(zhì)押代幣(例如 stETH 和 rETH)整合為一個(gè)統(tǒng)一的資產(chǎn)。然而,最近發(fā)生的事件表明,較早的智能合約邏輯仍然可能存在潛在的安全漏洞。
追蹤此次漏洞的分析師指出,該問題源于 yETH 早期版本中存在的鑄幣缺陷。利用此漏洞,攻擊者無需任何抵押即可創(chuàng)建大量 yETH。
一旦資金池失去支持,攻擊者便開始將竊取的以太坊拆分成更小的部分。大約 1000 個(gè)以太坊(約合 300 萬美元)分批轉(zhuǎn)移到了 Tornado Cash 平臺(tái)。
加密貨幣混合器會(huì)模糊交易路徑,使鏈上調(diào)查人員難以追蹤交易軌跡。區(qū)塊鏈記錄證實(shí),這一過程在漏洞利用后立即開始,并以穩(wěn)定的間隔持續(xù)進(jìn)行。
攻擊期間竊取的其他資產(chǎn)仍留在與攻擊者相關(guān)的錢包中,初步評(píng)估顯示,價(jià)值數(shù)百萬美元的資產(chǎn)尚未轉(zhuǎn)移。
Yearn Finance做出回應(yīng)并評(píng)估損失
Yearn Finance 宣布該漏洞完全存在于 yETH 資金池中,并未觸及 V2 或 V3 金庫。這些金庫控制著更大的資金量,因此避免了事件演變成更嚴(yán)重的后果。協(xié)議聲明,其核心金庫仍然受到全面保護(hù),不受此漏洞影響。
該團(tuán)隊(duì)已在外部安全機(jī)構(gòu)的支持下,展開更深入的技術(shù)審查,以全面了解此次攻擊的影響范圍。初步評(píng)估顯示,若將所有受影響的資金池都計(jì)算在內(nèi),損失可能高達(dá)約 900 萬美元,但目前已確認(rèn)的損失金額接近 300 萬美元。
有關(guān)的:Upbit證實(shí)遭黑客攻擊,損失3700萬美元:交易所表示將全額賠償損失。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
