사건 요약

2024년 12월 2일 15:00 UTC에 Yei Finance는 정교한 보안 침해를 겪었으며, 이로 인해 yWBTC 풀을 악용하여 yUSDC 유동성 풀에서 무단으로 자금이 인출되었습니다. 약 240만 달러가 유출된 후, 탈취된 자금은 Arbitrum으로 브리징되었습니다. 추가 손실을 방지하기 위해 프로토콜은 즉시 중단되었습니다.

사건 타임라인

• 2024년 12월 2일 15:00 UTC — Yei 팀은 WBTC 풀에서 비정상적인 활동을 감지하고 익스플로잇을 확인했습니다. 문제를 해결하기 위해 프로토콜 운영이 즉시 중단되었습니다.
• 2024년 12월 3일 — Groomlake(0xgroomlake), Chainalysis(@chainalysis), zeroShadow(@zeroshadow_io), Seal 911(@_SEAL_Org)과 협력하여 탈취된 자금을 추적하고 공격자의 활동을 조사했습니다. 크로스체인 브리지와 거래소에 통보했으며, 싱가포르 당국에 보고서를 제출했습니다.

근본 원인 분석

주요 취약점

1. ReserveLogic.sol의 유동성 지표(Liquidity Index) 조작

   유동성 지표는 사용자 잔액과 누적 이자에 대한 스케일링 요소를 결정합니다. 시스템이 갑작스러운 유동성 변화에 민감하여 공격 벡터가 발생했습니다.

   

2. ScaledBalanceTokenBase.sol의 토큰 민팅 및 소각 로직

   이 컴포넌트는 입금 및 출금 시 민팅되거나 소각되는 토큰 수를 계산할 때 유동성 지표를 사용합니다. 지표가 조작되면, 공격자는 입금한 것보다 더 많은 가치를 얻고 출금 시 소각되는 토큰 수는 더 적게 만들 수 있었습니다.

   이 불일치로 인해 입금액을 초과하는 출금이 가능해졌습니다.

   

취약점이 발생하는 원인 정리

공격 흐름

1. 준비: