Det tog bara lite tid att kolla 9 miljoner dollar @yearnfi yeth-attacken. Även om de flesta påpekar att hackaren präglade en enorm mängd yeth med några få tokens (P1), tror jag inte att detta är den enda grundorsaken. Anledningen? Hackaren tog faktiskt INTE ut det präglade yeth, utan sålde bara en del av det på yETH-ETH-poolen för 1000 ETH (~3 Millioner), betydligt mindre än hackarens faktiska vinst (P2). Det finns två grundorsaker (eller attackvektorer) enligt min åsikt: (Ansvarsfriskrivning: Det är bara en analys baserad på min preliminära analys. Jag kan och gör ibland misstag!) (1) ett avrundningsfel ledde till att nästan oändliga yETH myntades. Detta liknar faktiskt balancerns hack. Skalningsfaktorn (i yETH kallad hastighet) är ett tal runt 1e18+x%, och en multiplikationsdivision gör att den virtuella balansen bryter invarianterna. Koden använder faktiskt den avrundade virtuella balansen för att beräkna den nya totala tillgången av yETH och präglat (new_supply - old_supply) till angriparen (P3). (2) update_rate funktion ledde till en enorm förlust av yETH-valvet Faktiskt kallade angriparen "update_rates" två gånger på inlindad OETH och yETH förlorade bokstavligen ~1000 ETH varje gång (där yETH brändes från st-yeth-valvet, P4). -> 6 miljoner förlust. Dessutom går vinsten för sålda yETH tillsammans till ~9 miljoner. Detta kan ha orsakats av felaktig beräkning av invarianten snarare än ett rent avrundningsfel. ---- Jag kommer att uppdatera i kommentaren till denna tweet för någon ny förståelse jag har om attacken.

@yearnfi Uppdatering (1) blev jag bannad för att jag försökte erbjuda min hjälp i @yearnfi:s Discord 🤣

@yearnfi Uppdatering, ovanstående länk är inte en officiell privat kommunikation. Men det avslöjar redan grundorsaken tror jag och pekar på den sårbara koden.