SlowMist: основна причина атаки на yearn полягає в тому, що смарт-контракт пулу Yearn YETH містить небезпечні математичні операції

За повідомленням Mars Finance, згідно з моніторингом SlowMist, децентралізований фінансовий протокол yearn зазнав хакерської атаки, що призвело до втрати близько 9 мільйонів доларів США. Команда безпеки SlowMist проаналізувала цю подію та підтвердила основну причину: уразливість виникла через функцію _calc_supply у контракті Yearn yETH Weighted Stableswap Pool, яка використовується для розрахунку обсягу пропозиції. Через небезпечні математичні операції ця функція дозволяла переповнення та помилки округлення під час розрахунків, що призвело до значних відхилень при множенні нової пропозиції на віртуальний баланс. Зловмисники скористалися цією вразливістю, щоб маніпулювати ліквідністю до певних значень і надмірно випускати токени ліквідності (LP-токени), отримуючи незаконний прибуток. Рекомендується посилити тестування крайових сценаріїв і використовувати безпечні механізми арифметичних операцій, щоб запобігти подібним високоризиковим уразливостям у майбутньому. Раніше Yearn повідомляв, що його yETH стабільний пул був атакований 30 листопада о 21:11 UTC: зловмисник через кастомний смарт-контракт масово випустив yETH, внаслідок чого активи на суму близько 8 мільйонів доларів у пулі були втрачені, ще близько 900 тисяч доларів збитків припало на пул yETH-WETH на Curve.