Back to Blog

小額存款,獲益更多:yCREDIT 攻擊詳情

Code Auditing
January 3, 2021
4 min read

2021 年 1 月 2 日(北京時間 07:25),我們的監控系統 ThunderForecast 報告了一系列針對 yCREDIT 智能合約的疑似異常交易。隨後,我們使用研究團隊開發的 EthScope 系統對這些交易進行了分析,確認所有被報告的交易均為惡意攻擊。在本篇博文中,我們將說明攻擊詳情。

詳情

此次攻擊的原因是代幣鑄造數量與預期不符。因此,攻擊者能夠以更低的價格獲得更多的 yCREDIT 代幣,隨後將這些代幣賣出以獲取利潤。

存在漏洞的函數位於 StableYieldCredit 合約_deposit 函數中。

在下文中,我們將使用一筆 攻擊交易 來演示整個過程。

攻擊者首先向 WBTC-yCREDIT 配對資金池 轉入 1e-8 WBTC331.335 yCredit 代幣。接著,攻擊者向 StableYieldCredit 合約存入 0.5 WBTC 以發起攻擊。

具體而言,_value 是根據 ChainLink 預言機提供的 token(0x2260fac5e5542a773aa44fbcfedf7c193bc2c599 - WBTC)的 amount(0.5)來計算的(第 480 行,_value1466786010075)。其本意是計算存入的 WBTC 的美元價值。之後,合約會將與該價值對應的 yCREDIT 代幣數量(_value - fee)轉給存入 WBTC 的人(攻擊者),因為系統設計使 yCREDIT 的價值等於 1 美元。除了攻擊者損失了少量的 fee 之外,一切看起來都很正常。

此外,該合約會將存入的 WBTC 添加到 WBTC-yCREDIT 配對資金池中,這是為了避免存入的 WBTC 被鎖定在合約中而導致流動性流失。因此,它首先計算了將要投入池中的代幣配對(WBTC 到 yCREDIT)的價值。該值是通過 _addLiquidity 函數計算的,基本原理是根據池內現有的儲備量來計算。由於池中僅有 1e-8 WBTC331.335 yCREDIT 代幣,計算出的 amountA44amountB1466786010075)。這意味著攻擊者僅花費了 44e-8 WBTC(第 485 行)就獲得了 14667.86010075 - fee = 14594.52080025 個 yCREDIT 代幣(第 493 行)。同時,池中留下了少量的 WBTC(1e-8 + 44e-8)和 yCREDIT 代幣(331.335 + 14667.86010075)。

為了獲取利潤,攻擊者只需在交易所交易掉獲得的 14594.52080025 個 yCREDIT 代幣即可。有趣的是,在此筆 交易 中獲利的過程比實際需要的要複雜得多。我們在其他交易中也觀察到了更巧妙的攻擊策略。

此次攻擊涉及一系列交易,包括(但不限於)以下交易:

更新

2020/01/03:已有 一個修復了該漏洞的新智能合約

時間線

  • 2021/01/01 23:25 UTC,我們的系統捕獲到攻擊。
  • 2021/01/02 16:20 UTC,發布此博文。
Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit