SlowMist: Nguyên nhân gốc rễ của cuộc tấn công vào Yearn là các phép toán không an toàn trong hợp đồng nhóm yETH của Yearn.

Theo SlowMist, giao thức tài chính phi tập trung Yearn đã bị tin tặc tấn công vào ngày 1 tháng 12, gây thiệt hại khoảng 9 triệu đô la. Đội ngũ bảo mật của SlowMist đã phân tích sự cố và xác nhận nguyên nhân gốc rễ như sau:

Lỗ hổng bảo mật này bắt nguồn từ logic hàm `_calc_supply` được sử dụng để tính toán nguồn cung trong hợp đồng Yearn yETH Weighted Stableswap Pool. Do các phép toán không an toàn, hàm này cho phép xảy ra lỗi tràn và làm tròn trong quá trình tính toán, dẫn đến sai lệch đáng kể trong phép tính tích của nguồn cung mới và số dư ảo. Kẻ tấn công có thể khai thác lỗ hổng này để thao túng thanh khoản đến một giá trị cụ thể và đúc quá mức token trong nhóm thanh khoản (LP), từ đó kiếm lời bất hợp pháp.

Nên tăng cường thử nghiệm tình huống ranh giới và áp dụng cơ chế phép tính số học được xác minh an toàn để ngăn chặn các lỗ hổng có nguy cơ cao như tràn bộ nhớ trong các giao thức tương tự.

Trước đó, Yearn đã đưa ra thông báo rằng nhóm ổn định yETH của họ đã bị tấn công lúc 21:11 UTC ngày 30 tháng 11. Kẻ tấn công đã đúc một lượng lớn yETH thông qua một hợp đồng tùy chỉnh, dẫn đến thiệt hại khoảng 8 triệu đô la tài sản trong nhóm. 900.000 đô la khác bị mất từ nhóm yETH-WETH trên Curve.