2단계 반전? Curve는 yDAI 볼트 해킹의 이점을 누리고 있습니다.

2월 5일 베이징 시간에 Yearn Finance는 v1 yDAI 볼트가 공격을 받았다고 트윗했습니다.

Yearn Finance 핵심 개발자 @banteg는 다음과 같이 말했습니다.

PeckShield는추적및분석을통해이차지가보안연구원 Wen-Ding Li(李文鼎)가이전에공개한Yearn.finance의TUSD Vault에대시론바켓쨨 불량과유사했던것을발견했습니다.

첫째, 공격자는 dYdX 및 AaveV2에서 플래시 론을 빌려줍니다.

이후 공격자는 빌린 자산을 사용하여 입출금 작업을 통해 3pool에서 토큰 불균형을 유발했습니다.

다음으로 공격자는 DAI를 yDAI 금고에 예치하고 영향을 받는 전략적 투자에 대한 지속적인 투자를 유발하여 3pool의 불균형 트랜잭션 상태를 악화시키고 공격자는 악화된 불균형 상태로부터 즉시 이익을 얻습니다.

공격자는 위의 단계를 반복하여 0.5% 슬리피지 컨트롤 트리거를 피했고 최종적으로 초기 플래시 대출을 상환하여 yDAI 금고에서 1,100만 달러의 손실을 입었습니다.

영향을 받는 전략에 슬리피지 컨트롤이 구현되어 있지만 현재는 인출 수수료가 없어(원래 0.5% 인출 수수료) 익스플로잇이 수익성이 있다는 점은 주목할 가치가 있습니다. 슬리피지 제어 트리거를 피하기 위해 공격자는 공격의 성공을 보장하기 위해 위의 단계를 반복적으로 사용했습니다. Yearn Finance는 공격 직후 금고 정책을 비활성화했습니다.

DeFi 대출 변동성의 "보이지 않는 손"을 억제하고 싶습니까? Yearn Finance 금고는 충분한 보험이 아닙니다.

2020년 9월 말, Yearn Finance 개발자는 yDAI, yTUSD 및 yUSD 금고에 있는 자금을 위험에 빠뜨릴 수 있는 취약점을 패치했다고 발표했습니다. 지난 11월 TUSD Vault에 등장한 플래시론에도 유사한 공격 취약점이 등장한 뒤 다행히 빠르게 복구됐다. 많은 땜질 후에도 여전히 타격을 피하지 못했습니다.

PeckShield Security Company는 프로젝트 당사자가 코드를 최대화할 뿐만 아니라 문제가 발생하기 전에 예방해야 한다고 반복해서 상기시켰습니다.DeFi 공격이 발생하면 코드를 자체 확인하고 시간의 차이를 확인해야 합니다.

현재까지 연파이낸스 핵심 개발자 반텍은 해커들이 51만3000개의 DAI와 170만 USDT를 훔쳐갔고 나머지는 CRV 토큰 형태로 존재한다고 밝혔다.

Aave 설립자 Stani Kulechov는 이 공격에 여러 DeFi 플랫폼에서 160개 이상의 트랜잭션과 관련된 복잡한 취약점이 포함되어 있으며 가스 요금으로 5,000달러 이상이 든다고 말했습니다.

VC 투자자 Julien Thevenard는 금고에서 도난당한 300만 달러 이상의 자금이 DeFi 대출 플랫폼인 Curve의 유동성 공급자에게 전달되었다고 언급했습니다.