Глюк Yearn Finance yETH вызывает $3 миллион дренажа в Tornado Cash

Источник: CoinEdition Оригинальное название: Глюк Yearn Finance yETH вызывает утечку $3 миллионов в Tornado Cash Исходная ссылка: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

Уязвимость Бесконечного Чеканки

Уязвимость бесконечного чеканки в контракте yETH Yearn Finance привела к многомиллионной утечке ликвидности, заставив протокол изолировать затронутый устаревший пул. Злоумышленник воспользовался этим недостатком, чтобы создать 235 триллионов синтетических токенов, сразу же обменяв бесполезное предложение на реальные активы, прежде чем перенаправить средства в криптомиксер.

Механика эксплуатации

Нарушение произошло в контракте yETH, индексном ликвидном стекинге, предназначенном для объединения активов, таких как stETH и rETH. Злоумышленник выявил неактивный логический недостаток, позволяющий неконсолидированное создание yETH.

Yearn Finance подвергся атаке, в результате которой был полностью потерян приблизительно $9M. Эксплуатация заключалась в создании почти бесконечного количества токенов yETH, что привело к исчерпанию пула за одну транзакцию. Приблизительно 1,000 ETH ( стоит около $3M) было отправлено в криптомиксер, в то время как другие украденные активы остаются в кошельках, связанных с эксплоитером.

Первой и самой непосредственной целью был пул ликвидности Balancer, который поддерживал yETH. Как только завышенное предложение токенов вошло в пул, это позволило злоумышленнику в больших объемах вывести реальный ETH и производные от ликвидного стейкинга, извлекая ценность из пула, который ранее содержал почти $11 миллиона. Первоначальные данные показывают, что почти мгновенно было украдено ETH на сумму около $3 миллиона.

Роль yETH и источник слабости

Продукт yETH функционирует как индекс ликвидного стекинга, предназначенный для объединения популярных токенов стекинга ETH, таких как stETH и rETH, в единый актив. Однако недавний инцидент показывает, что старая логика смарт-контрактов все еще может содержать спящие слабые места.

Аналитики, отслеживающие уязвимость, указали на то, что эта проблема возникла из-за ошибки при минтинге, присутствующей в предыдущей версии реализации yETH. С этой уязвимостью открытой, злоумышленник мог создать огромное количество yETH без какого-либо обеспечения.

Как только пул потерял свою поддержку, злоумышленник начал разбивать украденный ETH на более мелкие части. Около 1 000 ETH, что эквивалентно примерно $3 миллионам, переместились в криптомиксер в прогрессивных партиях. Криптомиксер скрывает пути транзакций, что затрудняет следование за следом для следователей цепочки блоков. Записи блокчейна подтверждают, что этот процесс начался через несколько мгновений после взлома и продолжался с равномерными интервалами.

Другие активы, полученные в ходе атаки, все еще находятся в кошельках, связанных с эксплоитером, при этом предварительные оценки показывают, что несколько миллионов долларов в стоимости еще не были перемещены.

Yearn Finance реагирует и оценивает ущерб

Yearn Finance сообщил, что уязвимость полностью находится в пуле yETH и не затрагивает его V2 или V3 Vaults. Эти хранилища контролируют значительно больший капитал, что предотвратило инцидент от того, чтобы стать гораздо более серьезным событием. Протокол утверждает, что его основные хранилища остаются полностью защищенными и не затронутыми этой ошибкой.

Команда начала более глубокий технический обзор с поддержкой внешних групп безопасности, чтобы понять полный масштаб эксплуатации. Первоначальные оценки показывают, что убытки могут достигнуть около $9 миллионов, когда будут учтены все пострадавшие пулы, хотя непосредственная подтвержденная утечка составляет ближе к $3 миллионам.