ผกผันสองระดับ? Curve กำลังเก็บเกี่ยวผลประโยชน์จากการแฮ็ค yDAI vaults

เมื่อวันที่ 5 กุมภาพันธ์ตามเวลาปักกิ่ง Yearn Finance ทวีตว่า v1 yDAI vault ถูกโจมตี

ผู้พัฒนาหลักของ Yearn Finance @banteg กล่าวว่า: "ห้องนิรภัยถูกโจมตี ผู้โจมตีได้รับเงิน 2.8 ล้านดอลลาร์ และห้องนิรภัยสูญเสียเงิน 11 ล้านดอลลาร์ เงินฝากนโยบายสำหรับห้องนิรภัย v1 DAI, TUSD, USDC, USDT จะถูกปิดใช้งานในระหว่างการตรวจสอบของเรา "

 บลจของหลักทรัพย์ด้วยเงินกู้แบบแฟลชบน TUSD Vault ของ Yearn.finance ้

ขั้นแรก ผู้โจมตีให้ยืมแฟลชจาก dYdX และ AaveV2;

ต่อจากนั้น ผู้โจมตีใช้สินทรัพย์ที่ยืมมาเพื่อทำให้โทเค็นไม่สมดุลใน 3pool ผ่านการดำเนินการฝากและถอน

จากนั้น ผู้โจมตีจะฝาก DAI ไว้ในห้องนิรภัย yDAI กระตุ้นการลงทุนอย่างต่อเนื่องในการลงทุนเชิงกลยุทธ์ที่ได้รับผลกระทบ ซึ่งทำให้สถานะของธุรกรรมที่ไม่สมดุลใน 3pool แย่ลง และผู้โจมตีจะได้รับประโยชน์ทันทีจากสถานะที่ไม่สมดุลที่เสื่อมลง

ผู้โจมตีทำตามขั้นตอนข้างต้นซ้ำและหลีกเลี่ยงการเรียกใช้การควบคุมการเลื่อนหลุด 0.5% และในที่สุดก็ชำระคืนเงินกู้แฟลชเริ่มต้น ทำให้สูญเสียเงิน 11 ล้านดอลลาร์ในห้องนิรภัย yDAI

เป็นที่น่าสังเกตว่ากลยุทธ์ที่ได้รับผลกระทบได้ดำเนินการควบคุมการลื่นไถล แต่ปัจจุบันไม่มีค่าธรรมเนียมการถอน (แต่เดิมค่าธรรมเนียมการถอน 0.5%) ซึ่งทำให้การหาประโยชน์มีกำไร เพื่อหลีกเลี่ยงการทริกเกอร์การควบคุมการลื่นไหล ผู้โจมตีใช้ขั้นตอนข้างต้นซ้ำๆ เพื่อให้แน่ใจว่าการโจมตีจะสำเร็จ Yearn Finance ปิดใช้งานนโยบายห้องนิรภัยทันทีหลังจากการโจมตี

คุณต้องการควบคุม "มือที่มองไม่เห็น" ของความผันผวนของสินเชื่อ DeFi หรือไม่? ห้องใต้ดินของ Yearn Finance ไม่เพียงพอต่อการประกัน

ณ สิ้นเดือนกันยายน 2020 ผู้พัฒนา Yearn Finance ได้เปิดเผยว่าพวกเขาได้แก้ไขช่องโหว่ที่อาจทำให้เงินใน yDAI, yTUSD และ yUSD vault ตกอยู่ในความเสี่ยง หลังจากช่องโหว่การโจมตีที่คล้ายกันปรากฏขึ้นใน Flash Loan ที่ปรากฏบน TUSD Vault ในเดือนพฤศจิกายน โชคดีที่มันได้รับการซ่อมแซมอย่างรวดเร็ว หลังจากการซ่อมหลายครั้ง ก็ยังไม่รอดพ้นไปได้

บริษัทรักษาความปลอดภัย PeckShield เตือนซ้ำแล้วซ้ำอีกว่าฝ่ายโครงการต้องไม่เพียงแต่เพิ่มโค้ดให้ได้สูงสุดเท่านั้น แต่ยังต้องป้องกันปัญหาก่อนที่จะเกิดขึ้น เมื่อเกิดการโจมตี DeFi จะต้องตรวจสอบโค้ดด้วยตนเองและตรวจหาช่องว่างให้ทันเวลา

ณ ตอนนี้ Banteg ผู้พัฒนาหลักของ Yearn Finance กล่าวว่าแฮ็กเกอร์ได้ขโมย 513,000 DAI และ 1.7 ล้าน USDT และส่วนที่เหลืออยู่ในรูปแบบของโทเค็น CRV

Stani Kulechov ผู้ก่อตั้ง Aave กล่าวว่าการโจมตีดังกล่าวมีช่องโหว่ที่ซับซ้อนซึ่งเกี่ยวข้องกับธุรกรรมมากกว่า 160 รายการบนแพลตฟอร์ม DeFi หลายแพลตฟอร์ม ซึ่งมีค่าใช้จ่ายมากกว่า 5,000 ดอลลาร์เป็นค่าธรรมเนียมน้ำมัน

Julien Thevenard นักลงทุน VC ตั้งข้อสังเกตว่าเงินกว่า 3 ล้านดอลลาร์ที่ถูกขโมยจากห้องนิรภัยนั้นได้รับมาจากผู้ให้บริการสภาพคล่องบน Curve ซึ่งเป็นแพลตฟอร์มให้ยืม DeFi