二段反転？ Curve は yDAI ボールトをハッキングすることで利益を得ています。

北京時間2月5日、Yarn Financeはv1 yDAIボールトが攻撃されたとツイートした。

Yearn Finance のコア開発者である @banteg 氏は、「保管庫が悪用され、攻撃者は 280 万ドルを獲得し、保管庫は 1,100 万ドルを失いました。v1 DAI、TUSD、USDC、USDT 保管庫のポリシー デポジットは、調査中に無効になります。」と述べました。

PeckShield は追跡と分析を通じて、この攻撃がセキュリティ研究者の Wen-Ding Li (李文鼎) によって以前に公開された Yearn.finance の TUSD Vault に対するフラッシュ ローン攻撃の脆弱性と類似していることを発見しました。

まず、攻撃者は dYdX と AaveV2 からフラッシュ ローンを貸し出します。

その後、攻撃者は借りた資産を使用して、入出金操作を通じて 3pool にトークンの不均衡を引き起こしました。

次に、攻撃者は DAI を yDAI ボールトに預け、影響を受ける戦略的投資への継続的な投資を引き起こします。これにより、3pool における不均衡なトランザクションの状態が悪化します。攻撃者は、悪化した不均衡状態から即座に利益を得ます。

攻撃者は上記の手順を繰り返し、0.5% のスリッページ コントロールの発動を回避し、最終的に最初のフラッシュ ローンを返済し、yDAI 金庫に 1,100 万ドルの損失をもたらしました。

影響を受ける戦略にはスリッページ制御が実装されていますが、現在は出金手数料がかからず (当初の出金手数料は 0.5%)、このエクスプロイトが収益性を高めていることは注目に値します。スリッページ コントロールの発動を避けるために、攻撃者は上記の手順を繰り返し実行して攻撃を確実に成功させました。 Yearn Finance は攻撃直後にボールト ポリシーを無効にしました。

DeFi融資のボラティリティの「見えざる手」を抑えたいですか? Yearn Finance の金庫だけでは十分な保険ではありません。

2020 年 9 月末、 Yearn Finance の開発者は、yDAI、yTUSD、および yUSD 保管庫内の資金を危険にさらす可能性がある脆弱性にパッチを当てたと発表しました。 11 月に TUSD Vault に出現したフラッシュ ローンにも同様の攻撃の脆弱性が出現しましたが、幸いにもすぐに修復されました。何度もいじくり回した後も、まだ打撃を免れていません。

PeckShield Security Company は、プロジェクト関係者がコードを最大限に活用するだけでなく、問題が発生する前に問題を防止する必要があることを繰り返し強調しており、DeFi 攻撃が発生したら、コードを自己チェックし、時間内のギャップをチェックする必要があります。

Yearn Finance のコア開発者バンテグ氏は、現時点でハッカーが 513,000 DAI と 170 万 USDT を盗み、残りは CRV トークンの形で存在していると述べました。

Aave創設者のスタニ・クレチョフ氏は、この攻撃には複数のDeFiプラットフォーム上で160以上のトランザクションに関わる複雑な脆弱性が含まれており、ガス料金として5000ドル以上の費用がかかったと述べた。

ベンチャーキャピタルの投資家ジュリアン・セベナード氏は、金庫室から盗まれた資金のうち300万ドル以上が、DeFi融資プラットフォームであるCurve上の流動性プロバイダーによって受け取られたと指摘した。