古いDeFIプロジェクトから1,000万ドル以上が盗まれました。攻撃プロセスを簡単にまとめる

2023年4月13日、Beosin-Eagle Eye状況認識プラットフォームによると、Yearn Financeのyusdt契約がハッカーによるフラッシュローン攻撃を受け、ハッカーは1000万ドル以上の利益を得た。

出典: イーグルアイ

この事件に関して、Beosin セキュリティ チームは、日中にニュースレターの形式で簡単な分析結果を皆さんと共有しました。以下にその長い記事を共有します。

事件に関する情報

トランザクションの攻撃

0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d

0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138

0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2

攻撃者のアドレス

0x5bac20beef31d0eccb369a33514831ed8e9cdfe0

0x16Af29b7eFbf019ef30aae9023A5140c012374A5

契約を攻撃する

0x8102ae88c617deb2a5471cac90418da4ccd0579e

攻撃プロセス

下に

分析の例として 0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d を取り上げます。

1. 攻撃者はまず、フラッシュローンを通じて攻撃資金として 500 万 Maker: Dai ステーブルコイン、500 万米ドル、200 万 Tether: USDT ステーブルコインを借り入れました。

2. 攻撃者は、aave プール コントラクトの返済関数を呼び出して、他の人の借金を返済します。このステップは、aave プールの住宅ローン収入を減らし、それによって yearn:yUSDT トークン契約における aave プールの優先順位を下げることです (yearn:yUSDT トークン契約は、収入状況に基づいてどのプールに資金を投資するかを決定します)。

3. その後、攻撃者は yearn: yUSDT トークン コントラクトのデポジット機能を呼び出し、900,000 Tether: USDT ステーブルコインを担保にしました。この関数は、約束された金額に基づいて、呼び出し元に対して関連する数の yUSDT を発行します。計算方法は、プール内のさまざまなトークンのバランスに関連しています。下の図に示すように、攻撃者のために 820,000 yUSDT が発行されました。

4. この時点で、契約には900,000のTether: USDTステーブルコインと130,000のAave: aUSDTトークンV1があります。

5. 次に、攻撃者は 150,000 USD を使用して 150,000 bZx USDC iToken と交換し、yearn: yUSDT Token 契約に送信しました。この時点で、契約上の資金は 118 万ドルで、攻撃者は 90/103 のシェアを保有していたため、103 万ドルを引き出すことができました。

6. その後、攻撃者はyearn:yUSDTトークン契約のwithdraw関数を呼び出して、担保資金を引き出しました。この時点で、契約には、攻撃者が以前に担保とした 900,000 Tether: USDT ステーブルコイン、初期の 130,000 Aave: aUSDT トークン V1、および攻撃者が転送した 150,000 bZx USDC iToken のみが含まれていました。プール内のトークンが不足している場合は、後続のプールのトークンが順番に取り出されます。この時点で、攻撃者は 900,000 Tether: USDT ステーブルコインと 130,000 Aave: aUSDT トークン V1 をすべて引き出しました。この操作後、契約には 150,000 bZx USDC iToken のみが含まれていました。

7. 次に、攻撃者は yearn: yUSDT トークン コントラクトのリバランス関数を呼び出します。これにより、現在のプールからトークンが抽出され、より高い収益のある別のプールに担保として提供されます。 2 番目のステップにより、契約は USDT と USDC を抽出し、より高いリターンでプールに追加しますが、現在の契約には bZx USDC iToken しかなく、USDC しか抽出できません。抽出後は他の USDT プールに再投資されるため、この時点では再投資はスキップされます。

8. 攻撃者は、1ユニットのTether: USDTステーブルコインをプールに転送し、yearn: yUSDTトークン契約の預託関数を再度呼び出して、10,000 Tether: USDTステーブルコインを担保にしました。ステップ 7 の操作により、コントラクトはすべてのプール内のすべての資金を取り出し、新しいプールに追加することができないため、変数プールは攻撃者によって入力された 1 として計算されます。除数として、プールは膨大な値を計算し、攻撃者に 1.25*10^15 yUSDT を発行します。

9. 最後に、攻撃者は yUSDT を使用して他のすべてのステーブルコインを交換し、フラッシュローンを返済します。

脆弱性分析

この攻撃は主に、yUSDT トークン契約の設定エラーを悪用しました。プールの再バランス調整と再選択を行う際に、追加量としてUSDT（トークンはUSDT）のみが使用され、USDCをプールに追加できませんでした。その結果、攻撃者は USDC を使用して契約の USDT をすべて「消費」し、プールの残高が 0 になり、大量のトークンが発行されました。

資金追跡

本稿執筆時点で、Beosin KYT マネーロンダリング対策分析プラットフォームは、盗まれた資金の一部である 1,150 万ドルが Tornado Cash に送金され、残りは依然として攻撃者のアドレスに保管されていることを発見しました。

要約する

このインシデントに対応して、Beosin セキュリティ チームは、初期構成時に厳格なチェックを実行することを推奨しています。同時に、セキュリティリスクを回避するために、プロジェクトがオンラインになる前に、専門的なセキュリティ監査会社を選択して包括的なセキュリティ監査を実施することをお勧めします。