Nghịch đảo hai cấp? Curve đang gặt hái những lợi ích từ việc hack các kho tiền của yDAI.

Vào ngày 5 tháng 2, giờ Bắc Kinh, Yearn Finance đã tweet rằng vault v1 yDAI đã bị tấn công.

Nhà phát triển cốt lõi của Yearn Finance @banteg cho biết: "Kho tiền đã bị khai thác, kẻ tấn công đã kiếm được 2,8 triệu đô la và kho tiền bị mất 11 triệu đô la. Tiền gửi chính sách cho các kho tiền DAI, TUSD, USDC, USDT v1 sẽ bị vô hiệu hóa trong quá trình điều tra của chúng tôi."

Qua theo dõi và phân tích,PeckShield nhận thấy rằng cuộc tấn công này tương tự như lỗ hổng tấn công khoản vay nhanh trên TUSD Vault của Yearn.y.

Đầu tiên, kẻ tấn công cho vay flash từ dYdX và AaveV2;

Sau đó, kẻ tấn công đã sử dụng tài sản mượn để gây mất cân bằng mã thông báo trong 3pool thông qua các hoạt động gửi và rút tiền;

Tiếp theo, kẻ tấn công gửi DAI vào kho tiền yDAI, kích hoạt việc tiếp tục đầu tư vào khoản đầu tư chiến lược bị ảnh hưởng, điều này làm trầm trọng thêm tình trạng giao dịch không cân bằng trong 3pool và kẻ tấn công ngay lập tức được hưởng lợi từ trạng thái mất cân bằng ngày càng xấu đi;

Kẻ tấn công đã lặp lại các bước trên và tránh kích hoạt kiểm soát trượt giá 0,5% và cuối cùng đã hoàn trả khoản vay nhanh ban đầu, dẫn đến khoản lỗ 11 triệu đô la trong kho tiền yDAI.

Điều đáng chú ý là chiến lược bị ảnh hưởng đã triển khai kiểm soát trượt giá, nhưng hiện tại không có phí rút tiền (phí rút tiền ban đầu là 0,5%), điều này làm cho việc khai thác có lãi. Để tránh kích hoạt kiểm soát trượt, kẻ tấn công đã sử dụng nhiều lần các bước trên để đảm bảo sự thành công của cuộc tấn công. Yearn Finance đã vô hiệu hóa chính sách kho tiền ngay sau cuộc tấn công.

Bạn có muốn hạn chế "bàn tay vô hình" của sự biến động cho vay DeFi không? Kho tiền của Yearn Finance không đủ bảo hiểm.

Vào cuối tháng 9 năm 2020, các nhà phát triển của Yearn Finance tiết lộ rằng họ đã vá một lỗ hổng bảo mật có thể khiến tiền trong các kho yDAI, yTUSD và yUSD gặp rủi ro. Sau khi một lỗ hổng tấn công tương tự xuất hiện trong khoản vay flash xuất hiện trên TUSD Vault vào tháng 11, may mắn thay, nó đã được sửa chữa nhanh chóng. Sau nhiều lần mày mò, nó vẫn không thoát khỏi một đòn.

Công ty bảo mật PeckShield đã nhiều lần nhắc nhở rằng bên dự án không chỉ phải tối đa hóa mã mà còn phải ngăn chặn các sự cố trước khi chúng xảy ra.

Tính đến thời điểm hiện tại, banteg, nhà phát triển cốt lõi của Yearn Finance cho biết tin tặc đã đánh cắp 513.000 DAI và 1,7 triệu USDT, phần còn lại tồn tại dưới dạng mã thông báo CRV.

Người sáng lập Aave, Stani Kulechov, nói rằng cuộc tấn công chứa một lỗ hổng phức tạp liên quan đến hơn 160 giao dịch trên nhiều nền tảng DeFi, tiêu tốn hơn 5.000 đô la phí Gas.

Nhà đầu tư mạo hiểm Julien Thevenard lưu ý rằng hơn 3 triệu đô la tiền bị đánh cắp từ kho tiền đã được nhận bởi các nhà cung cấp thanh khoản trên Curve, một nền tảng cho vay DeFi.