Yearn Finance теряет 9 млн $ в результате эксплуатации хранилища yETH в одной транзакции

Yearn Finance подвергся серьезному нарушению безопасности, в результате которого было потеряно примерно 9 миллионов $.

Эксплойт был направлен на устаревший пул стабильного свопа, связанный с токеном yETH протокола, что позволило хакерам создавать бесконечное количество монет.

Уязвимость в контракте yETH

Компания по безопасности блокчейна Peckshield первой сообщила об инциденте через X, заявив: "Yearn Finance подвергся атаке, в результате которой общие потери составили ~9 миллионов $".

Согласно аналитикам, злоумышленник использовал критическую уязвимость в контракте токена yETH, которая позволила им создавать новые yETH без предоставления адекватного обеспечения, эффективно увеличивая предложение токенов по своему усмотрению. Эта лазейка затем была использована для вывода ликвидности из пула за пределами основных хранилищ Yearn.

Целью эксплойта был специально созданный контракт, предназначенный для агрегирования производных стейкинга Ethereum, таких как stETH и rETH. Протокол позже сообщил, что пул yUSND и хранилища Nerite остались в безопасности и не пострадали от сбоя протокола. После атаки ответственные за нее отмыли более 3 миллионов $ в украденных ETH через Tornado Cash. Между тем, оставшиеся 6 миллионов $ в различных активах стейкинга Ethereum остаются на их адресе кошелька (0xa80d…c822) согласно последним сканированиям блокчейна.

Yearn также подтвердил компрометацию на X. Сообщается, что 0,9 миллиона $ было потеряно из пула yETH-WETH stableswap на Curve, в то время как дополнительные 8 миллионов $ были выведены из пострадавшего пула. Пострадавшим пользователям также рекомендовали открыть тикет поддержки в Discord проекта.

Предварительные результаты расследования

Платформа объявила, что она собрала оперативный штаб, включающий SEAL911 и своего партнера по аудиту, Chain Security, с полным посмертным расследованием в процессе.

Предварительные результаты показывают, что инцидент имеет схожий уровень технической сложности с недавним взломом Balancer. Тот несанкционированный доступ привел к краже более 120 миллионов $ по всему основному протоколу платформы и нескольким форкам.

Он-чейн аналитики связали событие Balancer с ошибкой потери точности в целочисленной арифметике с фиксированной точкой, используемой для расчета коэффициентов масштабирования в Composable Stable Pools, которые оптимизированы для пар активов с близким паритетом, таких как USDC/USDT или WETH/stETH.

SlowMist позже сообщил, что уязвимость привела к незначительным, но повторяющимся расхождениям цен во время свопов, особенно когда атакующие выполняли несколько операций в рамках одной транзакции, используя функцию пакетного свопа.

Между тем, инцидент Yearn произошел вскоре после того, как корейская биржа Upbit пострадала от собственного нарушения безопасности, в результате которого было потеряно 50 миллионов $ в Ethereum.

Пост "Yearn Finance теряет 9 миллионов $ в результате эксплойта хранилища yETH в одной транзакции" впервые появился на CryptoPotato.