ييرن فاينانس yETH خلل يؤدي إلى استنزاف $3 Million لتورنادو كاش

المصدر: CoinEdition العنوان الأصلي: خلل yETH في Yearn Finance يؤدي إلى سحب $3 مليون إلى Tornado Cash الرابط الأصلي: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

ثغرة الطباعة اللانهائية

أدى وجود ثغرة في طباعة غير محدودة في عقد yETH الخاص بـ Yearn Finance إلى سحب سيولة بملايين الدولارات، مما أجبر البروتوكول على عزل مجموعة التراث المتأثرة. استغل المهاجم الثغرة لطباعة 235 تريليون رمز اصطناعي، وقام على الفور بتبديل الإمدادات عديمة القيمة بأصول حقيقية قبل توجيه الأموال إلى خلط تشفير.

آليات الاستغلال

نشأت الخرق في عقد yETH، وهو مؤشر استثماري سائل مصمم لتجميع الأصول مثل stETH و rETH. حدد المهاجم ثغرة منطقية كامنة تسمح بصياغة yETH بدون ضمان.

عانت Yearn Finance من هجوم أسفر عن خسارة إجمالية تقدر بحوالي 9 ملايين دولار. وقد شمل الاستغلال سك عدد قريب من اللانهاية من رموز yETH، مما أدى إلى استنزاف المسبح في معاملة واحدة. تم إرسال حوالي 1,000 ETH ( بقيمة تقارب 3 ملايين دولار) إلى خلاط تشفير، بينما تبقى الأصول المسروقة الأخرى في محافظ مرتبطة بالاستغلال.

كان الهدف الأول والأكثر إلحاحًا هو تجمع سيولة Balancer الذي دعم yETH. بمجرد دخول العرض المتضخم من الرموز إلى التجمع، سمح للمخترق بإزالة ETH الحقيقي ومشتقات المراهنة السائلة على نطاق واسع، مما سحب القيمة من تجمع كان يحتوي سابقًا على ما يقرب من $11 مليون. تظهر الأرقام الأولية أن ما يقرب من $3 مليون من ETH قد سُرق تقريبًا على الفور.

دور yETH ومصدر الضعف

يعمل منتج yETH كمؤشر لتخزين السائل، مصمم لجمع الرموز الشائعة لتخزين ETH مثل stETH و rETH في أصل موحد. ومع ذلك، فإن الحادث الأخير يظهر أن منطق العقود الذكية القديمة لا يزال يحتوي على نقاط ضعف كامنة.

أشار المحللون الذين يتتبعون الاستغلال إلى أن هذه المشكلة ناتجة عن خلل في عملية السك موجود في إصدار سابق من تنفيذ yETH. مع فتح هذه الثغرة، كان بإمكان المهاجم إنشاء كمية ضخمة من yETH دون أي ضمانات.

بمجرد أن فقدت المجموعة دعمها، بدأ المهاجم في تقسيم الإيثيريوم المسروق إلى أجزاء أصغر. تم نقل حوالي 1,000 إيث، وهو ما يعادل تقريبًا $3 مليون، إلى خلاط تشفير على دفعات متزايدة. يخفي خلاط التشفير مسارات المعاملات، مما يجعل تتبع الأثر صعبًا على المحققين على شبكة البلوكتشين. تؤكد سجلات البلوكتشين أن هذه العملية بدأت بعد لحظات من الاستغلال واستمرت بفواصل منتظمة.

لا تزال الأصول الأخرى التي تم أخذها خلال الهجوم موجودة في المحافظ المرتبطة بالمتسلل، مع تقييمات أولية تظهر أن قيمتها تصل إلى عدة ملايين من الدولارات لم تتحرك بعد.

Yearn Finance يرد ويقيّم الأضرار

أعلنت Yearn Finance أن الاستغلال يقع بالكامل ضمن مجموعة yETH ولا يمس خزائن V2 أو V3 الخاصة بها. تتحكم هذه الخزائن في رأس مال أكبر بكثير، مما حال دون تحول الحادث إلى حدث أكثر خطورة. ويذكر البروتوكول أن خزائنه الأساسية تظل محمية تمامًا وغير متأثرة بالخلل.

بدأ الفريق مراجعة فنية أعمق مدعومة من مجموعات الأمان الخارجية لفهم مدى الاستغلال بالكامل. تشير التقييمات الأولية إلى أن الخسارة قد تصل إلى حوالي $9 مليون عند احتساب جميع المجموعات المتأثرة، على الرغم من أن التصريف المؤكد الفوري يقارب $3 مليون.