Yearn Finance yETHグリッチが$3 百万の資金をトルネードキャッシュに流出させる

出典:CoinEdition オリジナルタイトル：Yearn Finance yETH グリッチが $3 ミリオンをトルネードキャッシュに流出させる オリジナルリンク: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

インフィニットミント脆弱性

Yearn FinanceのyETH契約における無限ミントの脆弱性が数百万ドルの流動性流出を引き起こし、プロトコルは影響を受けたレガシープールを隔離せざるを得なくなりました。攻撃者はその欠陥を利用して235兆の合成トークンをミントし、無価値な供給をリアルな資産と即座に交換し、その後資金を暗号ミキサーにルーティングしました。

エクスプロイトメカニクス

違反は、stETHやrETHのような資産を束ねるために設計された流動的なステーキングインデックスであるyETH契約に由来しました。攻撃者は、担保なしでyETHを鋳造できる潜在的な論理的欠陥を特定しました。

Yearn Financeは攻撃を受け、約900万ドルの総損失を被りました。この攻撃では、ほぼ無限に近い数のyETHトークンがミントされ、プールが1回の取引で枯渇しました。約1,000 ETH (は約300万ドル)相当で、暗号ミキサーに送られましたが、他の盗まれた資産は攻撃者に関連するウォレットに残っています。

最初の、そして最も即座のターゲットは、yETHをサポートするBalancer流動性プールでした。インフレされたトークンの供給がプールに入ると、搾取者は実際のETHと流動的ステーキングデリバティブを大規模に引き出すことができ、以前はほぼ$11 百万を保持していたプールから価値を引き出しました。初期の数字は、約$3 百万相当のETHがほぼ瞬時に盗まれたことを示しています。

yETHの役割と弱点の源

yETHプロダクトは、流動的なステーキングインデックスとして機能し、stETHやrETHなどの人気のあるETHステーキングトークンを統合された資産としてまとめることを目的としています。しかし、最近の事件は、古いスマートコントラクトのロジックが依然として潜在的な弱点を含む可能性があることを示しています。

脆弱性を追跡している分析者は、この問題が以前のyETH実装のミンティングの欠陥に起因していることを指摘しました。この抜け道が開いていることで、攻撃者は担保なしで大量のyETHを作成することができました。

プールが支援を失った後、攻撃者は盗まれたETHを小さな部分に分割し始めました。約1,000 ETH、これは約$3 百万に相当し、段階的に暗号ミキサーに移動しました。暗号ミキサーは取引経路を隠すため、オンチェーンの調査者が追跡するのが難しくなります。ブロックチェーンの記録は、このプロセスが攻撃の数瞬後に始まり、一定の間隔で続いたことを確認しています。

攻撃中に奪われたその他の資産は、依然として悪用者に関連するウォレットに残っており、初期の評価では、数百万ドルの価値がまだ移動していないことが示されています。

Yearn Financeが対応し、損害を査定

Yearn Financeは、エクスプロイトがyETHプール内に完全に存在し、V2またはV3ボールトには影響を与えないことを発表しました。これらのボールトは、はるかに多くの資本を管理しており、この事件がさらに深刻な事態になるのを防ぎました。プロトコルは、そのコアボールトが完全に保護されており、欠陥の影響を受けていないと述べています。

チームは、外部のセキュリティグループの支援を受けて、悪用の全貌を理解するために、より深い技術的レビューを開始しました。初期評価によると、影響を受けた全てのプールを考慮すると損失は約$9 百万に達する可能性がありますが、即時に確認された流出は$3 百万に近いです。