Yearn Finance втрачає $9M в експлуатації yETH Vault через одну транзакцію

Yearn Finance зазнав серйозного порушення безпеки, що призвело до втрати приблизно 9 мільйонів доларів.

Експлойт був націлений на застарілий пул стабільного свопу, пов'язаний з токеном yETH протоколу, що дозволило хакерам створювати нескінченну кількість монет.

Недолік у контракті yETH

Компанія з блокчейн безпеки Peckshield першою повідомила про інцидент через X, заявивши: "Yearn Finance зазнав атаки, що призвело до загальної втрати ~9 млн доларів".

За словами аналітиків, зловмисник використав критичну вразливість у контракті токена yETH, яка дозволила їм створювати нові yETH без надання адекватної застави, ефективно збільшуючи пропозицію токенів за бажанням. Ця лазівка потім була використана для виведення ліквідності з пулу за межами основних сховищ Yearn.

Ціллю експлойту був спеціально створений контракт, призначений для агрегації стейкінгових деривативів Ethereum, таких як stETH і rETH. Пізніше протокол повідомив, що пул yUSND і сховища Nerite залишилися захищеними і не постраждали від збою протоколу. Після атаки відповідальні особи відмили понад 3 мільйони доларів вкраденого ETH через Tornado Cash. Тим часом, решта 6 мільйонів доларів у різних стейкінгових активах Ethereum залишаються на їхній адресі гаманця (0xa80d…c822) згідно з останніми сканами блокчейну.

Yearn також підтвердив компрометацію на X. Повідомляється, що 0,9 мільйона доларів було втрачено з пулу yETH-WETH stableswap на Curve, тоді як додаткові 8 мільйонів доларів були виведені з ураженого пулу. Постраждалим користувачам також порадили відкрити заявку в службу підтримки в Discord проекту.

Попередні результати розслідування

Платформа оголосила, що створила кризовий штаб, до складу якого входять SEAL911 та її партнер з аудиту, Chain Security, і проводиться повне посмертне розслідування.

Попередні висновки свідчать про те, що інцидент має подібний рівень технічної складності з нещодавнім зламом Balancer. Той несанкціонований доступ призвів до крадіжки понад 120 мільйонів доларів з основного протоколу платформи та кількох форків.

Ончейн аналітики простежили подію Balancer до помилки втрати точності в цілочисельній арифметиці з фіксованою точкою, яка використовувалася для розрахунку коефіцієнтів масштабування в Composable Stable Pools, оптимізованих для пар активів з близьким паритетом, таких як USDC/USDT або WETH/stETH.

Пізніше SlowMist повідомив, що недолік призвів до незначних, але повторюваних розбіжностей цін під час свопів, особливо коли зловмисники виконували кілька операцій в одній транзакції, використовуючи функцію пакетного свопу.

Тим часом, інцидент Yearn стався незабаром після того, як корейська біржа Upbit зазнала власного порушення безпеки, що призвело до втрати 50 мільйонів доларів в Ethereum.

Пост Yearn Finance втрачає 9 млн доларів в експлойті однієї транзакції сховища yETH вперше з'явився на CryptoPotato.