Trang chủ Tạp chí DeFi Yearn.finance nhanh chóng sửa chữa lỗ hổng kinh tế và tránh được...

Yearn.finance nhanh chóng sửa chữa lỗ hổng kinh tế và tránh được cuộc tấn công flash loan tương tự Harvest Finance

Harvest Finance, từng là giao thức canh tác lợi nhuận 1 tỷ đô la trên Ethereum, đã trải qua một cuộc tấn công tàn bạo vào tuần trước, đánh cắp khoảng 30 triệu đô la khỏi tài khoản người dùng.

Kẻ tấn công đã tận dụng flash loan, cùng với thao túng một loạt các giao dịch giữa Curve, Uniswap và Harvest, cho phép chúng rút hàng triệu đô la stablecoin từ các pool của Harvest.

Yearn.finance nhanh chóng sửa chữa “vector tấn công” tương tự như một vector được sử dụng trên giao thức 1 tỷ đô la Harvest

Các báo cáo chỉ ra rằng kẻ tấn công đã có thể tiếp tục và rút gần 1 tỷ đô la stablecoin và tiền gửi Bitcoin được mã hóa trong giao thức, nhưng hắn đã chọn không làm như vậy vì một lý do không giải thích được.

Cuộc tấn công này đã làm nổi bật cách flash loan có thể được sử dụng để khai thác các lỗ hổng kinh tế trong các giao thức DeFi và thu về hàng triệu đô la.

Không rõ liệu anh ta có được truyền cảm hứng bởi cuộc tấn công Harvest Finance hay không, một nhà nghiên cứu bảo mật trong không gian đã tìm thấy một lỗ hổng kinh tế tương tự trong Yearn.finance. May mắn thay, thay vì khai thác lỗ hổng này, anh ấy đã báo cáo nó với nhóm Yearn.finance.

Các nhà phát triển của Yearn.finance nhanh chóng sửa chữa lỗ hổng

Theo báo cáo của nhà phát triển Yearn.finance Artem “Banteg” K, vào ngày 29/10, nhóm đằng sau giao thức đã được nhà nghiên cứu bảo mật Wen-Ding Li liên hệ thông qua các kênh tiết lộ bảo mật cần thiết.

Wen-Ding Li đã mô tả một vectơ tấn công tiềm ẩn của một cuộc tấn công flash loan có thể diễn ra trên TUSD Vault của Yearn.finance. Sản phẩm cốt lõi của Yearn.finance là Vault, vận hành các chiến lược tự động mang lại lợi nhuận canh tác với token được ký gửi trong mỗi Vault.

“Sau khi thiết lập liên lạc, Wen-Ding tiết lộ rằng anh ta có bằng chứng ban đầu về khái niệm tấn công flash loan có thể được gắn trên TUSD vault, dẫn đến thiệt hại 18% cho người dùng, với kẻ tấn công có thể bỏ đi với 650,000 TUSD”.

Theo lý thuyết, Vectơ tấn công tương tự như vụ tấn công Harvest, Yearn.finance Vault đã không tính toán đúng đến sự trượt giá trong Curve khi ký gửi và nhập, cho phép họ thao túng giá của stablecoin trên Curve để có lợi cho họ.

Như Banteg giải thích thêm:

“Tổng hợp lại, điều này có nghĩa là kẻ tấn công có thể phá vỡ nguồn cung DAI trong pool của Curve và kiếm lợi nhuận từ sự mất cân bằng gây ra”.

May mắn thay, việc khai thác đã nhanh chóng được vá và Vault không còn dễ bị tấn công.

Về mặt chủ đích, các Vault của Yearn.finance cho DAI và GUSD dễ bị tấn công bởi cùng một phương tiện tấn công nhưng các biện pháp thích hợp đã được áp dụng để tránh điều này xảy ra.

Vector tấn công này xuất hiện ngay sau khi một vector khác được vá. Được thông báo vào cuối tháng 9, các nhà phát triển đã vá một “lỗ hổng bảo mật mà có thể khiến tiền tại các vault của yDAI, yTUSD và yUSD gặp rủi ro“.

Ông Giáo

Theo Cryptoslate

MỚI CẬP NHẬT

Hơn 90 triệu đô la OP đã được tung ra thị trường – Tiếp...

Gần 106 triệu đô la token được mở khóa trong tuần này, trong đó, 90,36 triệu đô la OP của Optimism (24,16 triệu token)...

Giá Jito (JTO) có thể đạt 6 USD nếu mô hình tăng giá này...

Giá Jito (JTO) đã có xu hướng tăng kể từ khi hình thành đáy tròn cục bộ trong khoảng thời gian từ ngày 9...
xrp

XRP bắt đầu tăng giá, nhà phân tích hàng đầu dự đoán mức tăng...

XRP đang trong xu hướng tăng giá nhẹ nhưng rõ ràng vì giá của nó đã tăng 1,2% trong 24 giờ qua lên 0,61...

Bitcoin Cash chuẩn bị cho halving 5 ngày tới: Giá BCH nhảy vọt 40%,...

Trước khi thị trường chào đón Bitcoin halving làm giảm một nửa phần thưởng block dành cho thợ đào từ 6,25 BTC xuống còn...
Ethereum

Vitalik giải thích các bước tiếp theo của Ethereum sau nâng cấp Dencun

Vitalik tin rằng nâng cấp mở rộng quy mô Ethereum sẽ “tăng dần” kể từ đây trở đi và các tiêu chuẩn cộng đồng...
Top 5 tiền điện tử nên mua

Top 5 tiền điện tử nên mua để chuẩn bị cho đợt phục hồi...

 Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) gần đây đã đẩy nhanh thời hạn xung quanh quyết định phê duyệt Ethereum...

Binance công bố dự án thứ 50 trên Launchpool: Ethena (ENA)

Binance đã giới thiệu dự án thứ 50 của mình trên Binance Launchpool, Ethena (ENA) - một giao thức Synthetic Dollar (tạm dịch: đô...

Bitcoin có làm lu mờ Ethereum trong thị trường tăng giá tiếp theo không?

Cặp ETH/BTC đã duy trì trên ngưỡng hỗ trợ 0,05 trong sáu tháng qua. Sự ổn định lâu dài này có thể báo hiệu...

Wormhole ấn định thời điểm airdrop token W vào ngày 3/4

Trong bối cảnh airdrop ngày càng trở nên phổ biến và thu hút sự quan tâm của cộng đồng tiền điện tử, Wormhole đã...
BTC-tang

Bitcoin có thể tăng cao đến mức nào trong chu kỳ này: $180.000 hay...

Theo Laurent Benayoun, CEO của Acheron Trading và chuyên gia giao dịch định lượng, giá Bitcoin (BTC) có thể tăng thêm 150% trong chu...
Tigran Gambaryan của Binance nộp đơn kiện chính quyền Nigeria

Nhà điều hành Binance nộp đơn kiện chính quyền Nigeria

Nhà điều hành Binance đang bị giam giữ Tigran Gambaryan đã đệ đơn kiện chống lại Cố vấn An ninh Quốc gia Nigeria (NSA)...
eth

3 số liệu gợi ý điều chỉnh giá ETH vẫn chưa kết thúc

Sau khi tăng lên 4.091 đô la trước nâng cấp Dencun, ETH hoạt động kém hiệu quả trong tháng qua so với Bitcoin và...

Nhiều memecoin “cõng tin” SBF ngồi tù 25 năm đã được tung ra, có...

Trong thời điểm diễn ra phiên điều trần kết án cựu trùm tiền điện tử Sam Bankman-Fried vì những tội trạng nghiêm trọng đã...

Google lập chỉ mục dữ liệu blockchain Bitcoin và 5 mạng EVM

Dữ liệu blockchain từ nhiều mạng khác nhau như Bitcoin và các mạng EVM đã được tích hợp vào công cụ tìm kiếm của...
Dogwifhat

Dogwifhat đạt ATH, lật đổ Pepe khi các memecoin tăng vọt

Trong khi thị trường tiền điện tử rộng lớn hơn tương đối ổn định thì các memecoin lại tăng vọt, trong đó Dogwifhat (WIF)...

Giá Coin hôm nay 29/03: Bitcoin tiếp tục áp sát $ 71.000, altcoin tăng...

Bitcoin tiếp tục áp sát khu vực $ 71.000 sau khi đạt được xung lực phục hồi mạnh mẽ trong những ngày qua. Biểu đồ...