سرقة 9 ملايين دولار: تحليل ثغرة أمنية في تجمع YETH من Yearn

الخلفية

في الأول من ديسمبر عام 2025، تعرض بروتوكول Yearn لتجميع العائدات اللامركزي الراسخ للهجوم، مما أدى إلى خسارة تقدر بحوالي 9 ملايين دولار.

1. قام المهاجم أولاً باقتراض كمية كبيرة من أصول LST من خلال قروض سريعة، بما في ذلك (wstETH، rETH، WETH، 0xa35b_ETHx، rETH، wstETH، و cbETH).

لاحظ أنه تم تحويل جزء من WETH إلى ETH وإيداعه في Tornado Cash. بعد ذلك، أدت عمليات السحب من تورنادو كاش إلى تفعيل دالة التراجع في عقد الهجوم، مما أدى إلى تنفيذ الهجوم:

في هذه المرحلة، تم تحديث قيم إجمالي ناتج الرصيد الافتراضي (vb_prod) وإجمالي مجموع الرصيد الافتراضي (vb_sum) وإجمالي العرض إلى القيم التالية: vb_prod ≈ 4.34e19، vb_sum ≈ 1.0926e22، supply ≈ 9.98e21.

(https://etherscan.io/tx/0x0e83bb95bb9d05fb81213b2fad11c01ea671796752e8770b09935f7052691c35)

تم وضع علامة على MistTrackذات صلة العناوين، وسيواصلون مراقبة تحركات الأموال.

الملخصالملخص

يكمن جوهر هذا الهجوم في استغلال المهاجم لعملية حسابية غير آمنة في منطق تنفيذ عقد تجمع تبادل العملات المستقرة المرجحة yETH التابع لبروتوكول Yearn لحساب عرض مزود السيولة عند إضافة السيولة، مما يؤدي إلى حدوث عيوب في تجاوز الحد الأقصى والتقريب. ومن خلال بناء قيم افتراضية محددة للرصيد والعرض، ضخّم المهاجم الخطأ الناتج عن هذا العيب، مما سمح له بسك كمية هائلة من رموز مزود السيولة لتحقيق الربح. يوصي فريق أمن SlowMist فرق المشاريع والمدققين بتعزيز اختبارات التغطية للسيناريوهات المتطرفة والظروف الحدودية عند مواجهة مواقف مماثلة. كما ينبغي عليهم استخدام عمليات حسابية آمنة وإجراء فحوصات عند حساب المتغيرات الأساسية لمنع الثغرات الأمنية الخطيرة، مثل الفيضانات، من التأثير على أمان البروتوكول.