Yearn Finance: yETH kontraktidagi nuqson xakerga millionlab mablag‘larni o‘g‘irlash imkonini berdi
Ular har doim qaytib kelishadi, yanada ijodkor, yanada texnik. Xakerlar kripto sohasida yana bir zarba berdi. Bu safar Yearn Finance jabrlanuvchi bo‘ldi. Natija: 9 million dollar yo‘qoldi. Ekspluatatsiya ortida yETH kontraktidagi juda murakkab xatolik yotadi. Tashqaridan oddiy bir swapdek ko‘rinadi. Ichkarida esa matematik xaos. Eng yomoni, bu yakka holat emas.
Qisqacha
- Yearn Finance maxsus swap kontraktidagi xato tufayli 9 million yo‘qotdi.
- Texnik xato: virtual balans mahsuloti hisobida bo‘linish unutilgan.
- Hujumchi vaqtinchalik kontraktlardan foydalanib aktivlarni olib chiqdi va izlarni yashirdi.
- Bitta tranzaksiya yetarli bo‘ldi — ta’sirlangan yETH pool likvidligining 100%ini olish uchun.
Arifmetika portlaganda: millionlab qiymatdagi xato
30-noyabr kuni foydalanuvchi smart-kontraktning swap() funksiyasidagi nozik xato tufayli 2.35 × 10³⁸ yETH yaratishga muvaffaq bo‘ldi. Bu kontrakt tokenlar o‘rtasida balans qoidalarini saqlashi kerak edi. Lekin formulada muhim bo‘linish unutilgan. Natija: vb_prod o‘zini tutolmadi. Tezlik o‘lchagichi haddan tashqari tezlikda qotib qolgandek, protokolni o‘z holati haqida aldadi.
Ekspluatatsiyani PeckShield tasdiqladi va tvitterda deyarli 9 million dollar yo‘qotilganini ma’lum qildi. Mablag‘larning bir qismi — taxminan 3 million ETH — Tornado Cash orqali yuborildi, bu mashhur kripto mikser izlarni yashirish uchun ishlatiladi. Qolgan mablag‘lar hali ham xaker manzilida saqlanmoqda.
Xatoning og‘irligi oddiy beparvolik emas. Ilia.eth X’da quyidagicha tushuntirdi:
Bugungi $yETH pool ekspluatatsiyasi flash loan turidagi narx hujumi emas, balki AMM ichki hisobining tuzilmasi qulashidir. Mana texnik tahlil: oddiy bo‘linish unutilgani protokolning to‘liq bo‘shashuviga olib keldi.
Ushbu xato Balancer’dagi holatni eslatadi, u yerda noto‘g‘ri yaxlitlash boshqaruvi shunga o‘xshash xaosga sabab bo‘ldi. Bir xil sabab, bir xil natija: nazoratsiz pul yaratish va ortidan halol, lekin vayronkor yechib olish.
Yearn Finance arxitekturasini buzishda yordamchi kontraktlar
Faqat xato emas, hujum muhandisligi ham hayratlanarli. Bitta tranzaksiyada xaker hammasini boshqardi: “helper contract”larni joylashtirish, tokenlarni mint qilish, ETHga aylantirish, mablag‘larni o‘tkazish va kontraktlarni o‘z-o‘zini yo‘q qilish orqali izlarni o‘chirish.
Blockscout ma’lumotiga ko‘ra, har bir yordamchi kontrakt zaif funksiyaga mo‘ljallangan chaqiruvni amalga oshirdi, so‘ng ETHni master hamyonga yubordi va yo‘q bo‘ldi. Bu xuddi o‘g‘ri o‘z raqamli izlarini shu zahotiyoq o‘chiradigan kino syujetiga o‘xshaydi.
Bir nechta tahlilchilar aniqlagan asosiy manzil: 0xa80d…c822, hozirda taxminan 6 million stETH, rETH va boshqa Ethereum derivativlarini ushlab turibdi.
X’da William Li qo‘shimcha tahlil taqdim etdi:
Xaker aslida yaratgan barcha yETHni yechib olmagan, faqat bir qismini yETH-ETH pool’da 1,000 ETH (taxminan 3 million dollar)ga sotgan — bu uning haqiqiy foydasidan ancha kam (P2).
Bu shunchaki o‘g‘irlik emas, yETH protokolining boshqariladigan parchalanishi. Hujum ortida esa chuqur matematik bilim va sovuqqon, aniq dasturlash mahorati yotadi.
Kripto va ishonch: kod Axilles poshnasiga aylanganda
Yearn Finance havaskor loyiha emas. Shunga qaramay, xato na foydalanuvchilar, na auditlar tomonidan aniqlangan. Bu esa butun kripto bozorini xavotirga soladi. Chunki bunday xatolik — ko‘paytirish o‘rniga bo‘linish — boshqa protokollarda ham yashirin bo‘lishi mumkin.
yETH kontrakti tuzilmasi Curve va Balancer aralashmasi. Lekin har bir tranzaksiyani qayta hisoblash o‘rniga, oraliq holatni (vb_prod) saqlaydi, bu har bir swapdan so‘ng yangilanishi kerak. Ilia.eth fikriga ko‘ra, bu xavfli amaliyot:
Murakkab mahsulot natijalarini (vb_prod) inkremental yangilash uchun saqlash juda xavfli. Xatolar to‘planadi va eng kichik mantiqiy xato ham cheksiz faol bo‘lib qolishi mumkin. Invariantlarni joriy balanslardan qayta hisoblash yaxshiroq bo‘lardi.
Bu xakerlik muhokamani qayta jonlantirdi: gaz tejamkorligi yoki aniqlik — qaysi biri muhim? Aniq bir narsa bor: noto‘g‘ri muvozanat natijalari endi millionlab qiymatga ega. Yearn’da esa safarbarlik vaqti: SEAL911, ChainSecurity va post-mortem tergov allaqachon oldingi safda.
Yearn Finance ekspluatatsiyasi haqida 5 muhim fakt
- 2025-yil 30-noyabr: xakerlik sanasi;
- $9 million: taxminiy umumiy yo‘qotish;
- 2.35 × 10³⁸ yETH: sun’iy yaratilgan tokenlar;
- Bitta tranzaksiya: butun hujum bitta blokda sodir bo‘ldi;
- Helper contract’lar: joylashtirildi, ishlatildi va o‘z-o‘zini yo‘q qildi.
Kriptodagi hisoblash xatolari kechirilmaydi. Sababi aniq: yana bir audit bu talafotni to‘xtata olmasdi. Balancer ham 11 ta xavfsizlik auditi bo‘lishiga qaramay, deyarli bir xil xato tufayli bo‘shab qoldi. Oddiy ko‘paytirish omili moliya dasturlashtirilganda ommaviy halokat quroliga aylanishi mumkin. Protokollar qisqa xotiraga ega, lekin blockchain hech qachon unutmaydi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Galaxy Digital (GLXY) tadqiqoti: Web3 institut xizmat ko‘rsatuvchilari va AI ma’lumot markazlarining aralashmasi
Galaxy Digital’ning biznes transformatsiyasi, rekord natijalari va past baholangan strategik qiymati
ETF lar birin-ketin ro‘yxatga olinmoqda, lekin kripto narxlari pasaymoqda, ETF tasdiqlanishi hali ham ijobiy yangilik hisoblanadimi?
Bir tomonda Vanguard guruhi Bitcoin ETF savdosini ochdi, boshqa tomonda esa CoinShares XRP, Solana Staking va Litecoin ETF arizalarini qaytarib oldi. Bu esa institutlarning turli kriptovalyutalar uchun ETF-larga nisbatan yondashuvida katta tafovut paydo bo‘layotganini ko‘rsatadi.
Trendda
Ko'proqKripto narxlari
Ko'proq
