SlowMist: Основная причина атаки на yearn заключается в небезопасных математических операциях в контракте пула обмена взвешенных стейблкоинов Yearn yETH.

По сообщению Jinse Finance, согласно мониторингу SlowMist, 1 декабря децентрализованный финансовый протокол yearn подвергся хакерской атаке, что привело к убыткам примерно в 9 миллионов долларов. Команда безопасности SlowMist проанализировала этот инцидент и подтвердила основную причину:

Уязвимость возникла из-за логики функции calcsupply, используемой для вычисления предложения в контракте Yearn yETH Weighted Stableswap Pool. Из-за небезопасных математических операций эта функция допускала переполнение и ошибки округления в процессе вычислений, что приводило к значительным отклонениям при вычислении произведения нового предложения и виртуального баланса. Злоумышленник мог воспользоваться этим недостатком, чтобы манипулировать ликвидностью до определённого значения и чрезмерно выпускать токены ликвидности пула (LP), получая незаконную прибыль.

Рекомендуется усилить тестирование граничных сценариев и использовать проверенные с точки зрения безопасности арифметические механизмы для предотвращения подобных уязвимостей, связанных с переполнением, в аналогичных протоколах.