Glitch yETH của Yearn Finance kích hoạt $3 triệu drain đến Tornado Cash

Nguồn: CoinEdition Tiêu đề gốc: Lỗi yETH của Yearn Finance kích hoạt $3 triệu rút tiền về Tornado Cash Liên kết gốc: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

Lỗ hổng Mint Vô Hạn

Một lỗ hổng mint vô hạn trong hợp đồng yETH của Yearn Finance đã kích hoạt một cuộc rút thanh khoản trị giá hàng triệu đô la, buộc giao thức phải cô lập pool di sản bị ảnh hưởng. Một kẻ tấn công đã khai thác lỗ hổng này để mint 235 triệu tỷ token tổng hợp, ngay lập tức đổi lượng cung vô giá trị này lấy tài sản thực trước khi chuyển tiền đến một máy trộn tiền điện tử.

Cơ Chế Khai Thác

Lỗ hổng bắt nguồn từ hợp đồng yETH, một chỉ số staking lỏng được thiết kế để gộp tài sản như stETH và rETH. Kẻ tấn công đã xác định được một lỗi logic tiềm ẩn cho phép đúc yETH mà không cần đảm bảo.

Yearn Finance đã chịu một cuộc tấn công dẫn đến tổng thiệt hại khoảng 9 triệu đô la. Cuộc khai thác liên quan đến việc đúc ra một số lượng gần như vô hạn các token yETH, làm cạn kiệt pool trong một giao dịch duy nhất. Khoảng 1.000 ETH ( trị giá khoảng 3 triệu đô la ) đã được gửi đến một crypto mixer, trong khi những tài sản bị đánh cắp khác vẫn nằm trong các ví liên kết với kẻ khai thác.

Mục tiêu đầu tiên và ngay lập tức là một pool thanh khoản Balancer hỗ trợ yETH. Khi nguồn cung token bị thổi phồng vào pool, nó cho phép kẻ khai thác rút ETH thực và các sản phẩm staking lỏng quy mô lớn, lấy đi giá trị từ một pool trước đó nắm giữ gần $11 triệu. Các con số ban đầu cho thấy khoảng $3 triệu USD giá trị ETH đã bị đánh cắp gần như ngay lập tức.

Vai trò của yETH và nguồn gốc của sự yếu kém

Sản phẩm yETH hoạt động như một chỉ số staking thanh khoản, được thiết kế để tập hợp các token staking ETH phổ biến như stETH và rETH thành một tài sản thống nhất. Tuy nhiên, sự cố gần đây cho thấy rằng logic hợp đồng thông minh cũ vẫn có thể chứa các điểm yếu tiềm tàng.

Các nhà phân tích theo dõi lỗ hổng đã chỉ ra rằng vấn đề này xuất phát từ một lỗi trong quá trình đúc có trong phiên bản trước của triển khai yETH. Với lỗ hổng này, kẻ tấn công có thể tạo ra một lượng lớn yETH mà không cần bất kỳ tài sản đảm bảo nào.

Khi bể mất hỗ trợ, kẻ tấn công bắt đầu phân chia ETH bị đánh cắp thành những phần nhỏ hơn. Khoảng 1.000 ETH, tương đương với khoảng $3 triệu, đã được chuyển vào một máy trộn tiền điện tử theo từng lô. Máy trộn tiền điện tử làm mờ các đường dẫn giao dịch, điều này khiến cho việc theo dõi dấu vết trở nên khó khăn đối với các nhà điều tra trên chuỗi. Các bản ghi blockchain xác nhận rằng quá trình này bắt đầu ngay sau khi vụ khai thác xảy ra và tiếp tục với các khoảng thời gian đều đặn.

Các tài sản khác bị chiếm đoạt trong cuộc tấn công vẫn còn trong các ví liên kết với kẻ khai thác, với các đánh giá ban đầu cho thấy giá trị lên tới hàng triệu đô la vẫn chưa được di chuyển.

Yearn Finance Phản hồi và Đánh giá Thiệt hại

Yearn Finance đã thông báo rằng lỗ hổng hoàn toàn nằm trong pool yETH và không ảnh hưởng đến các Vault V2 hoặc V3 của nó. Các vault này kiểm soát một lượng vốn lớn hơn đáng kể, điều này đã ngăn chặn sự cố trở thành một sự kiện nghiêm trọng hơn. Giao thức tuyên bố rằng các vault cốt lõi của nó vẫn hoàn toàn được bảo vệ và không bị ảnh hưởng bởi lỗi.

Đội ngũ đã bắt đầu một cuộc đánh giá kỹ thuật sâu hơn với sự hỗ trợ của các nhóm bảo mật bên ngoài để hiểu rõ mức độ khai thác. Các đánh giá ban đầu cho thấy thiệt hại có thể lên tới khoảng $9 triệu khi tất cả các pool bị ảnh hưởng được tính đến, mặc dù lượng rút tiền đã xác nhận ngay lập tức gần hơn với $3 triệu.