Yearn відновлює 2,4 мільйона доларів викрадених активів через баг «неперевіреної арифметики»

Команда Yearn Finance повернула приблизно 2,4 мільйона доларів США вкрадених активів після останньої атаки на застарілий DeFi-протокол, тоді як загальні оцінені втрати наближаються до 9 мільйонів доларів, згідно з оновленням у понеділок. Скоординована місія з відновлення “активна та триває”, йдеться у дописі на X.

У неділю вразливість у колись популярному протоколі yield-farming була використана для виведення активів з пулу Yearn Ether (yETH) stableswap та меншого пулу yETH‑WETH на Curve. Це вже третя атака на Yearn з 2021 року, і вона, за словами Yearn, була “подібної високої складності” до нещодавнього злому Balancer. 

Згідно з опублікованим у понеділок постмортемом, “корінна причина” полягає у “неперевіреній арифметиці” та інших “дизайнерських недоліках”, які дозволили зловмиснику створити 2.3544x10^56 токенів yETH — майже нескінченну кількість — і використати їх для виведення ліквідності з протоколу. 

“Фактичні транзакції експлойту відбуваються за такою схемою: після величезної емісії йде серія виведень, які переводять реальні активи до зловмисника, тоді як загальна пропозиція токенів yETH фактично не має значення”, йдеться у постмортемі. 

Yearn зазначає, що атака була цілеспрямованою і не повинна вплинути на їхні сховища V2 або V3. “Будь-які успішно повернуті активи будуть повернуті постраждалим вкладникам”, додала команда. 

Як раніше повідомляв The Block, зловмисник зміг перевести щонайменше 1 000 ETH і декілька токенів ліквідного стейкінгу до анонімізатора Tornado Cash. Yearn разом із криптобезпековими компаніями SEAL 911 та ChainSecurity співпрацювали з Plume network для повернення 857,49 pxETH на момент публікації. 

BlockScout повідомив, що хакер розгорнув самознищувальні “helper contracts” у рамках атаки. Ці вставки коду — це спеціалізовані допоміжні смарт-контракти, які використовуються для виконання автоматизованих завдань і часто зловживаються під час flash loan атак, що потребують кількох кроків у межах однієї транзакції. 

Зловмисник, наприклад, використав допоміжний контракт для маніпуляції вразливою функцією yETH, емісії абсурдної кількості токенів і виведення коштів із протоколу, після чого знищив контракт. “Self-destruct видаляє байткод, роблячи контракт непридатним для читання надалі, але транзакції створення та логи зберігаються”, повідомив Blockscout.

"Початковий аналіз показав, що цей злом має подібний рівень складності до нещодавнього злому Balancer, тому просимо зачекати, поки ми проведемо постмортем-аналіз," заявили в Yearn у неділю. "Жоден інший продукт Yearn не використовує подібний код до того, що був скомпрометований."