SlowMist: Nguyên nhân gốc rễ khiến yearn bị tấn công là do hợp đồng pool Yearn YETH tồn tại phép toán không an toàn.

Theo tin tức từ Mars Finance, theo giám sát của SlowMist, giao thức tài chính phi tập trung yearn đã bị tấn công bởi hacker, gây thiệt hại khoảng 9 triệu đô la Mỹ. Đội ngũ an ninh của SlowMist đã phân tích sự kiện này và xác nhận nguyên nhân gốc rễ như sau: Lỗ hổng bắt nguồn từ logic hàm _calc_supply dùng để tính toán nguồn cung trong hợp đồng bể trao đổi stablecoin trọng số Yearn yETH (Weighted Stableswap Pool). Do có phép toán không an toàn, hàm này cho phép tràn số và sai số làm tròn trong quá trình tính toán, dẫn đến sai lệch đáng kể trong phép nhân giữa nguồn cung mới và số dư ảo. Kẻ tấn công đã lợi dụng điểm yếu này để điều chỉnh thanh khoản đến một giá trị cụ thể và đúc vượt mức token thanh khoản (LP) của pool, từ đó thu lợi bất hợp pháp. Khuyến nghị tăng cường kiểm thử các trường hợp biên và sử dụng các phép toán đã được kiểm chứng về bảo mật để phòng tránh các lỗ hổng nguy hiểm như tràn số trong các giao thức tương tự. Trước đó, Yearn đã phát đi thông báo cho biết pool stable yETH của họ đã bị tấn công vào lúc 21:11 UTC ngày 30/11, kẻ tấn công đã sử dụng hợp đồng tùy chỉnh để đúc số lượng lớn yETH, khiến khoảng 8 triệu đô la Mỹ tài sản trong pool bị thiệt hại, cùng với khoảng 900 nghìn đô la Mỹ tổn thất từ pool yETH-WETH trên Curve.