Yearn Finance Mất 9 Triệu USD Trong Vụ Khai Thác Một Giao Dịch Của Kho yETH

Yearn Finance đã phải hứng chịu một vụ vi phạm bảo mật lớn, dẫn đến việc mất khoảng 9 triệu đô la.

Cuộc tấn công nhắm vào một pool stable swap cũ liên quan đến token yETH của giao thức, cho phép tin tặc tạo ra vô số coin.

Lỗi trong Hợp đồng yETH

Công ty bảo mật blockchain Peckshield là đơn vị đầu tiên cảnh báo về sự cố này qua X, tuyên bố: "Yearn Finance đã bị tấn công dẫn đến tổng thiệt hại khoảng 9 triệu đô la."

Theo các nhà phân tích, kẻ tấn công đã lợi dụng một lỗ hổng nghiêm trọng trong hợp đồng token yETH cho phép chúng tạo ra yETH mới mà không cần đặt đủ tài sản thế chấp, từ đó làm tăng nguồn cung token theo ý muốn. Lỗ hổng này sau đó được sử dụng để rút thanh khoản từ một pool bên ngoài các sản phẩm vault cốt lõi của Yearn.

Mục tiêu của cuộc tấn công là một hợp đồng được xây dựng tùy chỉnh được thiết kế để tổng hợp các sản phẩm phái sinh Ethereum đã stake như stETH và rETH. Giao thức sau đó chia sẻ rằng pool yUSND và các vault của Nerite vẫn an toàn và không bị ảnh hưởng bởi sự cố của giao thức. Sau cuộc tấn công, những kẻ chịu trách nhiệm đã rửa hơn 3 triệu đô la ETH bị đánh cắp thông qua Tornado Cash. Trong khi đó, 6 triệu đô la còn lại trong các tài sản Ethereum đã stake vẫn còn trong địa chỉ ví của chúng (0xa80d…c822) theo các lần quét blockchain mới nhất.

Yearn cũng xác nhận sự cố trên X. Họ báo cáo rằng 0,9 triệu đô la đã bị mất từ pool stableswap yETH-WETH trên Curve, trong khi 8 triệu đô la bổ sung đã bị rút từ pool bị ảnh hưởng. Người dùng bị ảnh hưởng cũng được khuyên nên mở ticket hỗ trợ trên Discord của dự án.

Phát hiện Điều tra Ban đầu

Nền tảng này đã thông báo rằng họ đã thành lập một phòng chiến sự, bao gồm SEAL911 và đối tác kiểm toán của họ, Chain Security, với cuộc điều tra khám nghiệm tử thi đầy đủ đang được tiến hành.

Những phát hiện ban đầu cho thấy sự cố này có mức độ phức tạp kỹ thuật tương tự với vụ hack Balancer gần đây. Truy cập trái phép đó đã dẫn đến việc hơn 120 triệu đô la bị đánh cắp trên giao thức chính của nền tảng và một số fork.

Các nhà phân tích on-chain đã truy nguyên sự kiện Balancer đến một lỗi mất độ chính xác trong phép tính số học điểm cố định số nguyên được sử dụng để tính toán các yếu tố tỷ lệ trong Composable Stable Pools, được tối ưu hóa cho các cặp tài sản gần như ngang giá như USDC/USDT hoặc WETH/stETH.

SlowMist sau đó chia sẻ rằng lỗi này dẫn đến sự chênh lệch giá tinh vi nhưng lặp đi lặp lại trong quá trình swap, đặc biệt là khi kẻ tấn công thực hiện nhiều thao tác trong một giao dịch duy nhất bằng cách sử dụng chức năng batch swap.

Trong khi đó, sự cố của Yearn xảy ra ngay sau khi sàn giao dịch Hàn Quốc Upbit phải hứng chịu sự cố bảo mật riêng, dẫn đến việc mất 50 triệu đô la Ethereum.

Bài viết Yearn Finance Mất 9 triệu đô la trong Vụ Tấn công Một-Giao dịch vào Vault yETH xuất hiện đầu tiên trên CryptoPotato.