Yearn Finance bị tấn công bởi lỗ hổng mới khi kẻ tấn công đúc ra hàng triệu triệu TOKEN yETH.

Nguồn: DefiPlanet Tiêu đề gốc: Yearn Finance Bị Tấn Công Mới Khi Kẻ Tấn Công Đúc Ra Hàng Triệu yETH Tokens Liên kết gốc:

Phân tích nhanh

• Kẻ tấn công đã khai thác một hợp đồng yETH cũ để tạo ra hơn 235 triệu triệu token và rút cạn các pool của Balancer.
• Ít nhất $3M đã di chuyển qua Tornado Cash, với nhiều quỹ khác vẫn liên quan đến ví của kẻ tấn công.
• Yearn cho biết các kho chứa V2 và V3 của họ vẫn an toàn, hạn chế tác động đến cơ sở hạ tầng lỗi thời.

Cuộc tấn công in vô hạn đã rút hàng triệu từ các bể cân bằng

Yearn Finance đang đối mặt với một sự cố bảo mật mới sau khi một kẻ tấn công đã lợi dụng một lỗ hổng lâu đời trong hợp đồng token yETH cũ của nó. Vào cuối ngày 30 tháng 11, kẻ khai thác đã kích hoạt một lỗ hổng mint vô hạn cho phép họ tạo ra hơn 235 triệu triệu token yETH trong một giao dịch duy nhất, một lượng cung vượt xa mức tồn tại hợp lý.

Chúng tôi đang điều tra một sự cố liên quan đến pool stableswap yETH LST.

Yearn Vaults ( cả V2 và V3) đều không bị ảnh hưởng.

Với số lượng token khổng lồ này, kẻ tấn công đã nhanh chóng rút cạn các pool Balancer chứa tài sản thực, bao gồm ETH và các sản phẩm staking lớn. Pool yETH stableswap đã bị rút cạn trong vòng vài phút, dẫn đến một ước tính thâm hụt 2.8 triệu đô la.

Sự cố chỉ giới hạn ở sản phẩm yETH cũ, không phải các kho chứa hiện đại

Yearn Finance xác nhận rằng vấn đề xuất phát từ một phiên bản cũ của logic yETH, nhấn mạnh rằng lỗi này không ảnh hưởng đến các kho V2 hoặc V3 của nó. Các giao thức được xây dựng trên Yearn V3, chẳng hạn như Katana, cũng báo cáo không có rủi ro.

Các nhà phân tích bảo mật đã lưu ý rằng một cụm hợp đồng trợ giúp xuất hiện một cách ngắn gọn trước cuộc tấn công và tự hủy sau khi các pool bị rút cạn, một chiến thuật trốn tránh thường được sử dụng để làm mờ dấu vết trên chuỗi. Các đánh giá ban đầu cho thấy lỗ hổng xuất phát từ một điểm yếu trong việc đúc hợp đồng cũ, không phải kiến trúc hiện tại của Yearn.

Giao thức duy trì một chương trình thưởng lỗi hoạt động, cung cấp tới 200.000 đô la cho các phát hiện quan trọng, mặc dù chưa có kế hoạch phục hồi nào được công bố.

Quỹ được chuyển qua Tornado Cash trong bối cảnh cuộc di chuyển đang diễn ra

Các nhà quan sát trên chuỗi, bao gồm nhà nghiên cứu Togbo, đã báo cáo rằng kẻ tấn công đã di chuyển ETH theo từng lô 100 thông qua Tornado Cash ngay sau khi vụ khai thác xảy ra. Khoảng 1.000 ETH đã được trộn lẫn trong vài giờ, trong khi các tài sản bổ sung trị giá hàng triệu đô la vẫn còn trong ví của kẻ tấn công.

Bể yETH giữ khoảng $11 triệu trước khi xảy ra sự cố. Yearn nhấn mạnh rằng quỹ của người dùng trong các kho tiền đang hoạt động là an toàn, ngay cả khi các con số thiệt hại cuối cùng vẫn đang được tính toán.

Sự cố này thêm vào lịch sử của Yearn trong việc xử lý các rủi ro di sản, sau vụ khai thác yDAI vào năm 2021 và sự cấu hình sai trong quỹ vào năm 2023.