Beosin：Yearnの攻撃は契約のエラーによりyusdtが大量に増発され、盗まれた資金はTornado cashに移動されました。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye の監視によれば、2023 年 4 月 13 日に Yearn プロジェクトがハッカーによるフラッシュローン攻撃を受け、この攻撃により 1000 万ドル以上の損失が発生しました。

Beosin のセキュリティチームの分析によると、この攻撃は契約の設定ミスにより、yusdt の大量発行が引き起こされたことが原因です。攻撃者は yearn の yusdt 契約を呼び出し、そのトークン残高を制御することでプールの値を異常に減少させました。このプールはコインの発行数量計算において除数として使用されるため、この時点で攻撃者に大量の yusdt が発行されました。攻撃者はこれらの yusdt を他のステーブルコインに交換して退場しました。Beosin の KYT 反マネーロンダリング分析プラットフォームは、現在盗まれた資金の一部がトルネードキャッシュに移動され、残りはハッカーのアドレスに保管されていることを発見しました。
攻撃取引：
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
攻撃者アドレス：
0x8102ae88c617deb2a5471cac90418da4ccd0579e
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
0x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8