Beosin:Yearn 攻击是因合约错误导致 yusdt 大量增发,被盗资金已转移到 Tornado cash

2023年4月13日 16:21
收藏

ChainCatcher 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 监测显示,2023 年 4 月 13 日,Yearn 项目遭到黑客闪电贷攻击,本次攻击导致超1000万美元的损失。

Beosin 安全团队分析发现本次攻击是由于合约配置错误,导致 yusdt 的大量增发所造成。攻击者通过调用 yearn 的 yusdt 合约,并控制其中代币余额,使得 pool 的值异常减小,而 pool 是作为除数参与铸币数量计算的,此时给攻击者铸了大量的 yusdt,攻击者使用这些 yusdt 兑换成了其他稳定币而离场。beosin KYT 反洗钱分析平台发现目前被盗资金部分被转移到 tornado cash,其余还存储在黑客地址。
攻击交易:
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
攻击者地址:
0x8102ae88c617deb2a5471cac90418da4ccd0579e
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
0x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击 “举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界