SlowMist: Основна причина атаки на yearn полягає в небезпечних математичних операціях у смарт-контракті пулу Yearn yETH

Jinse Finance повідомляє, що за даними моніторингу SlowMist, 1 грудня децентралізований фінансовий протокол yearn зазнав хакерської атаки, що призвела до втрат приблизно 9 мільйонів доларів. Команда безпеки SlowMist проаналізувала цю подію та підтвердила основну причину: вразливість виникла через логіку функції _calc_supply, яка використовується для обчислення обсягу пропозиції у смарт-контракті Yearn yETH Weighted Stableswap Pool. Через небезпечні математичні операції ця функція дозволяла переповнення та похибки округлення під час обчислень, що призводило до значних відхилень у розрахунку добутку нової пропозиції та віртуального балансу. Зловмисник скористався цим недоліком, щоб маніпулювати ліквідністю до певного значення та надмірно випускати токени ліквідності (LP), отримуючи незаконний прибуток. Рекомендується посилити тестування граничних сценаріїв і використовувати перевірені безпечні арифметичні механізми для запобігання подібним високоризиковим вразливостям у таких протоколах.