يخسر Yearn Finance 9 ملايين دولار في عملية استغلال بمعاملة واحدة لخزنة yETH

تعرضت Yearn Finance لخرق أمني كبير، مما أدى إلى خسارة ما يقرب من 9 ملايين دولار.

استهدف الاستغلال مجموعة تبادل مستقرة قديمة مرتبطة برمز yETH الخاص بالبروتوكول والتي سمحت للمتسللين بإنشاء عدد لا نهائي من العملات.

عيب في عقد yETH

كانت شركة أمن البلوكشين Peckshield أول من أشار إلى الحادث عبر X، قائلة: "تعرضت Yearn Finance لهجوم أدى إلى خسارة إجمالية قدرها ~9 ملايين دولار."

وفقًا للمحللين، استغل المهاجم ثغرة حرجة في عقد رمز yETH سمحت لهم بإنشاء رموز yETH جديدة دون تقديم ضمانات كافية، مما أدى فعليًا إلى تضخم إمدادات الرمز المميز حسب الرغبة. تم استخدام هذه الثغرة بعد ذلك لاستنزاف السيولة من مجموعة خارج منتجات الخزنة الأساسية لـ Yearn.

كان المستهدف في الاستغلال عقدًا مخصصًا مصممًا لتجميع مشتقات الإيثريوم المرهونة مثل stETH و rETH. شارك البروتوكول لاحقًا أن مجموعة yUSND وخزائن Nerite ظلت آمنة ولم تتأثر بفشل البروتوكول. بعد الهجوم، قام المسؤولون بغسل أكثر من 3 ملايين دولار من ETH المسروق من خلال Tornado Cash. في الوقت نفسه، لا تزال الـ 6 ملايين دولار المتبقية في مختلف أصول الإيثريوم المرهونة في عنوان محفظتهم (0xa80d…c822) وفقًا لأحدث عمليات فحص البلوكتشين.

كما أكدت Yearn الاختراق على X. وأفادت بأن 0.9 مليون دولار فُقدت من مجموعة yETH-WETH stableswap على Curve، بينما تم استنزاف 8 ملايين دولار إضافية من المجموعة المتأثرة. كما تم نصح المستخدمين المتضررين بفتح تذكرة دعم على Discord الخاص بالمشروع.

نتائج التحقيق الأولية

أعلنت المنصة أنها شكلت غرفة حرب، تضم SEAL911 وشريكها في التدقيق، Chain Security، مع إجراء تحقيق كامل بعد الحادث.

تشير النتائج الأولية إلى أن الحادث يشترك في مستوى مماثل من التعقيد التقني مع اختراق Balancer الأخير. أدى ذلك الوصول غير المصرح به إلى سرقة أكثر من 120 مليون دولار عبر البروتوكول الرئيسي للمنصة والعديد من التفرعات.

تتبع محللو السلسلة حدث Balancer إلى خلل في فقدان الدقة في الحساب الثابت للأعداد الصحيحة المستخدم لحساب عوامل التحجيم داخل مجموعات Composable Stable Pools، والتي تم تحسينها لأزواج الأصول ذات التكافؤ القريب مثل USDC/USDT أو WETH/stETH.

شاركت SlowMist لاحقًا أن العيب أدى إلى تناقضات سعرية دقيقة ولكنها متكررة أثناء عمليات التبادل، خاصة عندما نفذ المهاجمون عمليات متعددة ضمن معاملة واحدة باستخدام وظيفة التبادل المجمعة.

في غضون ذلك، يأتي حادث Yearn بعد فترة وجيزة من تعرض بورصة Upbit الكورية لخرق أمني خاص بها، مما أدى إلى خسارة 50 مليون دولار في الإيثريوم.

ظهر منشور Yearn Finance تخسر 9 ملايين دولار في استغلال معاملة واحدة لخزنة yETH لأول مرة على CryptoPotato.