Yearn Finance paskelbė išsamų praėjusios savaitės yETH išnaudojimo pomirtinį pranešimą, kuriame paaiškinama, kaip skaitinis trūkumas viename iš senesnių arklidžių mainų telkinių leido užpuolikui kalti beveik neribotą kiekį LP žetonų ir pavogti apie 9 mln. USD turto.
„DeFi“ platforma pranešė jau atgavusi dalį pavogtų lėšų.
Į ataskaitaYearnas sakė, kad ataka 2025 m. lapkričio 30 d. ištiko yETH svertinį arklidžių apsikeitimo fondą, esantį 23 914 086 bloke.
ATRASTI: 20 populiariausių kriptovaliutų, kuriuos galima įsigyti 2025 m
Kurie Yearn produktai buvo paveikti ir kurie išliko saugūs?
Pažeidimas įvyko po to, ką komanda apibūdino kaip „sudėtingą operacijų seką“, kuri pastūmėjo vidinį telkinio sprendiklį į skirtingą būseną ir sukėlė aritmetinį pertrūkį.
Yearn pažymėjo, kad jo v2 ir v3 saugyklos, taip pat kiti produktai, „nebuvo paveikti“. Poveikis apsiribojo yETH ir su juo susietomis sistemomis.
Užpuolikas nusitaikė į pasirinktinį arklidžių apsikeitimo telkinį, kuriame buvo keli skysčių statymo žetonai: apxETH, sfrxETH, wstETH, cbETH, rETH, ETHx, mETH ir wOETH, taip pat yETH/WETH kreivės telkinys.
Remiantis Yearno turto momentine nuotrauka, telkiniuose buvo LST ir 298,35 WETH derinys prieš įvykstant išnaudojimui.
Yearn pomirtinis ataką suskaido į tris aiškius žingsnius.
Pirmajame etape užpuolikas naudojo daugybę nesubalansuotų „add_likvidity“ indėlių, dėl kurių telkinio fiksuoto taško sprendiklis buvo įjungtas į būseną, kuriai jis nebuvo sukurtas valdyti.
Dėl šio žingsnio vidinis produkto terminas Π sumažėjo iki nulio. Kai tai atsitiko, svertinio stabilumo keitimo invariantas nepavyko, todėl užpuolikas galėjo nukaldinti daug daugiau yETH LP žetonų nei iš tikrųjų buvo įnešta.
Turėdamas tuos išpūstus LP žetonus rankoje, užpuolikas perėjo į kitą fazę.
Jie ne kartą vadino remove_likvidity ir susijusias funkcijas, ištraukdami beveik visą LST likvidumą. Didžioji nuostolių dalis buvo perkelta į protokolui priklausantį likvidumą akcijų sutartyje.
ATRASTI: 9 ir daugiau geriausių didelės rizikos ir didelio atlygio kriptovaliutų, kuriuos galima įsigyti 2025 m
Kokių lėšų iki šiol atgavo ir kas jas gaus?
Pagal Ilgasši seka sumažino vidinį baseino tiekimą iki nulio, nors ERC-20 likučiai vis dar rodė žetonus sutartyje.
Paskutiniame etape užpuolikas paslydo į „bootstrap“ inicijavimo kelią, kuris buvo skirtas tik pirmajam baseino paleidimui.
Siųsdami sukurtą dulkių lygio konfigūraciją, kuri pažeidė pagrindinio domeno taisyklę, jie suaktyvino nesaugų atimtį. Dėl to perteklius buvo sukurta didžiulė naujų yETH LP žetonų partija ir užbaigtas išnaudojimas.
Yearnas teigė, kad perteklius buvo toks didelis, kad sukūrė tai, ką komanda pavadino „begaliniu mėtu“. Užpuolikas pasinaudojo šiuo trūkumu, kad nusausintų yETH/ETH kreivės baseiną.
Projekte teigiama, kad padedant „Plume“ ir „Dinero“ komandoms iki šiol buvo atkurta 857,49 pxETH. Išieškojimo sandoris įvyko gruodžio 1 d.
Yearn planuoja proporcingai grąžinti susigrąžintą turtą YETH indėlininkams, naudodamas likučius prieš pat išnaudojimą. Bet koks tolesnis susigrąžinimas, nesvarbu, ar tai būtų užpuoliko bendradarbiavimas, ar naujos paieškos pastangos, taip pat atiteks indėlininkams. Yearn paskelbta laiko juosta rodo, kad karo kambarys buvo suformuotas praėjus maždaug 20 minučių po pažeidimo.
Netrukus prisijungė SEAL 911 reagavimo grupė. Tyrėjai teigia, kad vėliau tą naktį užpuolikas išsiuntė 1000 ETH į Tornado Cash, o likusias lėšas pervedė per maišytuvą gruodžio 5 d.
Ankstesniuose „The Block“ pranešimuose teigiama, kad maždaug 3 mln. USD ETH per kelias valandas po atakos perėjo „Tornado Cash“.
Postmortem taip pat primena vartotojams, kad YIP-72 valdo yETH. Jame nurodoma produkto „Naudojimas savo rizika“ sąlyga, kurioje teigiama, kad „yearn“ bendradarbiai ir YFI valdymas nėra atsakingi už nuostolių padengimą.
Ataskaitoje teigiama, kad visos susigrąžintos lėšos bus grąžintos paveiktiems vartotojams.
ATRASTI: 2025 m. bus galima žiūrėti daugiau nei 15 būsimų Coinbase sąrašų
Kodėl galite pasitikėti 99 bitkoinais
Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.
90h+
Savaitinis tyrimas
100k+
Mėnesio skaitytojai
50+
Pagalbininkai ekspertai
2000+
Kripto projektai peržiūrėti
Stebėkite 99Bitcoins savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!
Prenumeruokite dabar 
