اقرأ في التطبيق
مدعوم من
Security

Yearn Finance تتعرض لاختراق في التمويل اللامركزي بقيمة 9 مليون دولار، وتستعيد 2.39 مليون pxETH

أكد مشروع العملة المشفرة Yearn Finance وقوع حادث أمني يتعلق بحوض yETH stableswap خاص مما أدى إلى خسائر إجمالية تقارب 9 ملايين دولار.

فضّلنا على Google
بقلم
Terence ZimwaraTerence Zimwara
مشاركة
Yearn Finance تتعرض لاختراق في التمويل اللامركزي بقيمة 9 مليون دولار، وتستعيد 2.39 مليون pxETH

تقييم الأثر والاحتواء

Yearn Finance، المجمع للتمويل اللامركزي (DeFi)، أكد وقوع حادث أمني يتعلق بحوض yETH stableswap خاص مما أدى إلى خسائر إجمالية تقارب 9 ملايين دولار. الاستغلال الذي حدث في الساعة 16:11 بتوقيت شرق الولايات المتحدة في 30 نوفمبر، تضمن سك كمية كبيرة غير مصرح بها من yETH. وأكدت Yearn أن العقد المتأثر هو نسخة خاصة من كود stableswap الشهير وليس له أي صلة بالمنتجات الأخرى لـ Yearn.

في تحديث تم مشاركته عبر X، أكد البروتوكول أن الخزائن الرئيسية لـ Yearn V2 و V3 لم تتأثر بهذه الثغرة الأمنية المحددة. وأشار التحليل الأولي إلى أن الهجوم استهدف بشكل رئيسي منطقتين: حوض yETH Stableswap الذي كان له تأثير مباشر بحوالي 8 ملايين دولار، وحوض yETH-WETH Stableswap على Curve حيث تم سحب حوالي 0.9 مليون دولار.

ذكرت Yearn أنها تحركت بسرعة لتشكيل “غرفة حرب” مشتركة مع شركاء الأمان، بما في ذلك مجموعة القرصنة البيضاء SEAL911 وشريك تدقيق yETH، ChainSecurity، لإجراء تحقيقات كاملة بعد الحادث.

وفقًا لفريق Yearn، تشير الدلائل الأولية إلى أن هذا كان هجومًا متطورًا للغاية.

“أشار التحليل الأولي إلى أن هذا الاختراق له مستوى تعقيد عالٍ مشابه لاختراق Balancer الأخير، لذا يرجى الانتظار بينما نقوم بإجراء التحليل المفصل. لا يوجد أي منتج آخر لـ Yearn يستخدم كودًا مشابهًا لما كان متأثرًا”، أكد الفريق، محاولًا طمأنة المستخدمين لخزائنه الأساسية.

اقرأ المزيد: اختراق Balancer المرتبط بخطأ تقريب المقايضة المستمرة؛ التحقيق جاري

وأعرب الفريق أيضًا عن التزامه بأخذ الأمان على محمل الجد ووعد بتطبيق جميع الدروس المستفادة من الحادث في تطوير بروتوكولها المستقبلي. ووجه الفريق أي مستخدمين تأثروا بالحدث لفتح تذكرة دعم على قناة Discord الخاصة بهم للحصول على المساعدة.

وفي الوقت نفسه، في تحديث لاحق، ادعت Yearn أنها استعادت 857.49 pxETH (Dinero Staked ETH) بقيمة 2.39 مليون دولار. وتم تحقيق الاسترداد بمساعدة فرق Plume و Dinero، المرتبطين بعملة institutional liquid staking المستخدمة في الحوض المتأثر.

الأسئلة الشائعة 💡

  • ما الذي حدث لـ Yearn Finance؟ استغلال في حوض yETH stableswap الخاص تسبب في خسائر بنحو 9 ملايين دولار في 30 نوفمبر.
  • هل تأثرت الخزائن الرئيسية لـ Yearn؟ أكدت Yearn أن خزائن V2 و V3 آمنة وغير مرتبطة بالعقد المتأثر.
  • أي الأحواض تم استهدافها؟ استهدف الهجوم حوض yETH Stableswap (~8 مليون دولار) وحوض yETH-WETH على Curve (~0.9 مليون دولار).
  • كيف تستجيب Yearn؟ غرفة حرب مشتركة مع SEAL911 وChainSecurity تحقق في هذا الاختراق المعقد للغاية.
وسوم في هذه القصة
Decentralized finance (Defi)Hack