مراجعة كاملة لاختراق Yearn بمبلغ 9 مليون دولار: كيف تم تفعيل خطأ المراحل الثلاث لـ"سك العملات غير المحدود"

[Bitui] أخيرًا أصدرت Yearn Finance التقرير الكامل لإعادة مراجعة حادثة اختراق yETH الأسبوع الماضي.

ببساطة، كان هناك خطأ برمجي بقيمة ثلاثية المراحل مختبئ في أحد مجمعات stableswap القديمة لديهم—استغل المهاجم هذا الخطأ للقيام بعملية “سك لا نهائي لرموز LP”، وتمكن من سحب حوالي 9 ملايين دولار مباشرة من المجمع. وقع الحادث في 30 نوفمبر، وتحديدًا عند ارتفاع البلوك رقم 23914086.

لكن هناك أخبار جيدة أيضًا. تعاونت Yearn مع فريقي Plume وDinero، وتمكنوا بالفعل من استعادة 857.49 من pxETH، أي حوالي ربع الأصول المسروقة. وسيتم إعادة هذه الأموال إلى مستخدمي yETH بنسبة تتناسب مع ودائعهم.

من الناحية التقنية، كانت طريقة المهاجم ذكية جدًا—من خلال سلسلة من العمليات المعقدة، أجبر محلل المجمع الداخلي على الدخول في حالة تباعد، مما أدى في النهاية إلى حدوث تدفق حسابي سلبي. كان الهدف هو ذلك المجمع المخصص الذي يجمع عدة LST، بالإضافة إلى مجمع Curve yETH/WETH. كما شددت الفريق على أن خزائن v2 وv3 والمنتجات الأخرى لم تتأثر على الإطلاق.

الحلول قادمة في الطريق: إضافة فحص حدود واضح للمحلل، واستبدال العمليات الحسابية غير الآمنة في الأجزاء الرئيسية بنسخ آمنة، بالإضافة إلى خطوة ذكية—تعطيل منطق التمهيد مباشرة بعد إطلاق المجمع. هذه التجربة كانت درسًا مكلفًا بكل معنى الكلمة.