Hanya butuh waktu untuk memeriksa serangan @yearnfi $ 9 juta. Sementara kebanyakan orang menunjukkan bahwa peretas mencetak sejumlah besar yeth dengan beberapa wei token (P1), saya pikir ini bukan satu-satunya akar penyebabnya. Alasannya? Peretas sebenarnya TIDAK menarik yeth yang dicetak, hanya menjual sebagian di kumpulan yETH-ETH seharga 1000 ETH (~3M), jauh lebih rendah dari keuntungan sebenarnya peretas (P2). Ada 2 akar penyebab (atau vektor serangan) menurut saya: (Penafian: Ini hanya analisis berdasarkan analisis awal saya. Saya mungkin dan terkadang membuat kesalahan!) (1) kesalahan pembulatan menyebabkan pencetakan yETH yang hampir tak terbatas. Ini sebenarnya mirip dengan peretasan penyeimbang. Faktor penskalaan (dalam yETH disebut laju) adalah angka sekitar 1e18+x%, dan pembagian perkalian membuat keseimbangan virtual memecah invarian. Kode tersebut sebenarnya menggunakan saldo virtual bulat untuk menghitung total pasokan baru yETH dan dicetak (new_supply - old_supply) ke penyerang (P3). (2) fungsi update_rate menyebabkan hilangnya lemari besi yETH yang sangat besar Sebenarnya penyerang memanggil "update_rates" selama 2 kali pada OETH yang dibungkus dan yETH benar-benar kehilangan ~ 1000 ETH setiap kali (di mana yETH dibakar dari lemari besi st-yeth, P4). -> kerugian 6 juta. Ditambah keuntungan yETH bersama yang dijual menjadi ~9M. Ini mungkin disebabkan oleh perhitungan invarian yang salah daripada kesalahan pembulatan belaka. ---- Saya akan memperbarui komentar tweet ini untuk pemahaman baru saya tentang serangan ini.

@yearnfi Update (1), saya dilarang karena mencoba menawarkan bantuan saya dalam perselisihan 🤣 @yearnfi

@yearnfi Pembaruan, tautan di atas bukan pm resmi. Tapi itu sudah mengungkapkan akar penyebab saya pikir dan menunjukkan kode yang rentan.