Глітч yETH Yearn Finance викликав $3 мільйон відтоку до Tornado Cash

Джерело: CoinEdition Оригінальна назва: Глітч Yearn Finance yETH викликає $3 мільйонний відтік до Tornado Cash Оригінальне посилання: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

Уразливість безмежного карбування

Вразливість безкінечного випуску в контракті yETH Yearn Finance спричинила багатомільйонний відтік ліквідності, змусивши протокол ізолювати постраждалий спадковий пул. Зловмисник скористався недоліком, щоб випустити 235 трильйонів синтетичних токенів, негайно обмінюючи безвартісний запас на реальні активи, перш ніж перенаправити кошти до криптозмішувача.

Механіка експлуатації

Порушення виникло у контракті yETH, індексі ліквідного стекинга, розробленому для об'єднання активів, таких як stETH та rETH. Зловмисник виявив неактивну логічну помилку, що дозволяла неконтрольоване випускання yETH.

Yearn Finance зазнав атаки, в результаті якої було втрачено приблизно 9 млн доларів. Зловмисник створив майже безмежну кількість токенів yETH, виснаживши пул за одну транзакцію. Приблизно 1 000 ETH ( вартістю приблизно 3 млн доларів) було надіслано в криптоміксер, тоді як інші вкрадені активи залишаються в гаманцях, пов'язаних зі зловмисником.

Першою і найневідкладнішою метою був ліквідний пул Balancer, який підтримував yETH. Як тільки надутий обсяг токенів потрапив до пулу, це дозволило зловмиснику вивести реальний ETH і ліквідні деривативи стейкінгу в масштабах, знімаючи вартість з пулу, який раніше утримував майже $11 мільйон. Початкові дані показують, що приблизно $3 мільйонів вартості ETH було вкрадено майже миттєво.

Роль yETH та джерело слабкості

Продукт yETH функціонує як індекс ліквідного стейкінгу, розроблений для об'єднання популярних токенів стейкінгу ETH, таких як stETH і rETH, в єдиний актив. Однак нещодавній інцидент показує, що старі логіки смарт-контрактів все ще можуть містити неактивні слабкі місця.

Аналітики, які відстежують експлуатацію, зазначили, що ця проблема виникла через дефект випуску, присутній у попередній версії реалізації yETH. З відкритим цим лазівкою, зловмисник міг створити величезну кількість yETH без будь-якого забезпечення.

Як тільки пул втратив своє забезпечення, зловмисник почав розбивати вкрадений ETH на менші частини. Близько 1,000 ETH, що дорівнює приблизно $3 мільйону, перемістилося в крипто-мішалку прогресивними партіями. Крипто-мішалка приховує шляхи транзакцій, що ускладнює слідкування за ними для ончейн-розслідувачів. Записи блокчейну підтверджують, що цей процес почався через кілька моментів після експлуатації і тривав у стабільних інтервалах.

Інші активи, захоплені під час атаки, все ще залишаються у гаманцях, пов'язаних з експлойтером, причому попередні оцінки показують, що кілька мільйонів доларів у вартості ще не переміщено.

Yearn Finance реагує та оцінює збитки

Yearn Finance оголосила, що експлуатація повністю знаходиться в пулі yETH і не стосується її V2 або V3 Vaults. Ці сховища контролюють значно більше капіталу, що запобігло тому, щоб інцидент став набагато більш серйозною подією. Протокол стверджує, що його основні сховища залишаються повністю захищеними та неушкодженими через цю помилку.

Команда розпочала більш глибокий технічний огляд, підтримуваний зовнішніми групами безпеки, щоб зрозуміти повний обсяг експлуатації. Попередні оцінки вказують на те, що втрата може досягти близько $9 мільйонів, коли будуть враховані всі постраждалі пулі, хоча підтверджене негайне зменшення знаходиться ближче до $3 мільйонів.