SlowMist: Основная причина атаки на yearn заключается в небезопасных математических операциях в контракте пула Yearn yETH

Jinse Finance сообщает, что согласно мониторингу SlowMist, 1 декабря децентрализованный финансовый протокол yearn подвергся хакерской атаке, что привело к убыткам примерно в 9 миллионов долларов. Команда безопасности SlowMist проанализировала этот инцидент и подтвердила основную причину: уязвимость возникла из-за логики функции _calc_supply, используемой для расчёта предложения в контракте Yearn yETH Weighted Stableswap Pool. Из-за небезопасных математических операций эта функция допускала переполнение и ошибки округления в процессе вычислений, что приводило к значительным отклонениям при расчёте произведения нового предложения и виртуального баланса. Злоумышленник воспользовался этим недостатком, чтобы манипулировать ликвидностью до определённого значения и чрезмерно выпускать токены ликвидности (LP), получая незаконную прибыль. Рекомендуется усилить тестирование граничных сценариев и использовать проверенные безопасные арифметические механизмы для предотвращения подобных уязвимостей переполнения в аналогичных протоколах.