최고의 DeFi 생태계이자 2020 DeFi Summer의 가장 과대평가된 프로토콜 중 하나인 Yearn.Finance(YFI)는 아키텍처에 대한 공격 설계를 공유했습니다(현재 수정됨).
내용
- USDT 할인, 공격자에게 최대 보상
- 또 다른 날, 또 다른 놀라운 현상금 보상이 있을까요?
YFI(Yearn.Finance) DeFi 생태계의 핵심 개발자인 Banteg(@bantg)가 화이트 해커가 공개한 프로토콜 요소에 대한 가상 공격의 세부 사항을 공유합니다.
USDT 할인, 공격자에게 최대 보상
Banteg의 트윗에 따르면 30년 2022월 XNUMX일 화이트 해커는 Yearn.Finance의 수확량 농업 툴킷의 요소인 SingleSidedBalancer 전략에 대한 공격 시나리오를 보고했습니다.
Yearn은 다음을 통해 책임감 있게 취약점을 공개한 화이트 해커에게 200,000달러의 현상금을 지불했습니다. @immunefi.
취약점 공개 읽기https://t.co/5rTpkCg7IJ
보안 현상금 프로그램에 대해 알아보세요https://t.co/F3VAdJzyeX
— 반텍(@bantg) 2022년 2월 11일
SingleSidedBalancer 전략(또는 SSB)은 DeFi 애호가가 단일 자산 유동성을 제공하는 Balancer의 기본 통화 BAL을 농사할 수 있도록 설계되었습니다. SSB는 Ethereum(ETH) 및 Fantom(FTM) 블록체인에서 활성화됩니다.
공격 설계는 yvUSDT의 SSB 전략만이 수익성 있게 악용될 수 있는 것으로 밝혀졌기 때문에 해커가 밸런서 풀의 불균형을 이루고 부풀려진 가격으로 USDT를 얻을 수 있도록 하는 데 사용되었습니다.
공격자는 USDC 및 DAI를 통한 일련의 플래시 대출을 통해 Yearn.Finance의 유동성 풀을 41만 달러 이상 고갈시킬 수 있습니다.
또 다른 날, 또 다른 놀라운 현상금 보상이 있을까요?
GitHub의 Yearn.Finance 보안 저장소에 공유된 자세한 설명에 따르면, 악용 가능한 모든 요소가 비활성화되어 취약점은 25분 만에 패치되었습니다. 지금은 위험에 처한 자금이 없습니다.
11월 2일까지 Yearn.Finance와 Balancer는 모든 취약한 전략을 업데이트했습니다. 가능한 취약점은 '심각' 범주에 속하므로 200,000월 XNUMX일에 화이트 해커 공격자는 XNUMX USDC의 포상금 보너스를 받았습니다.
이전에 U.Today에서 다룬 바와 같이, 10월 2일 이더리움(ETH)용 Optimism 스케일링 솔루션 팀은 Jay Freeman에게 XNUMX만 달러를 지불했습니다. Jay Freeman은 무한한 양의 채굴을 허용하는 Optimism 스마트 계약의 결함을 공개했습니다. 모든 지갑에 이더가 들어있습니다.
유사한 현상금 보상이 2021년 XNUMX월에 잠재적인 Polygon(MATIC) 공격자에게 이전되었습니다.
출처: https://u.today/yearnfinance-yfi-defi-was-vulnerable-to-flash-loan-attack-are-funds-safu