پروژه کریپتو Yearn Finance تأیید کرده است که یک حادثه امنیتی مرتبط با یک استخر سفارشی yETH stableswap رخ داده که منجر به زیان تقریبی ۹ میلیون دلاری شده است.
Yearn Finance با بهرهبرداری از DeFi به مبلغ ۹ میلیون دلار مواجه شد، ۲.۳۹ میلیون دلار pxETH بازیابی شد
نویسنده
اشتراک
ارزیابی تأثیر و مهار
Yearn Finance، تجمیع کننده درآمد مالی غیرمتمرکز (DeFi)، تأیید کرده است که یک حادثه امنیتی مرتبط با یک استخر سفارشی yETH stableswap رخ داده که منجر به زیان تقریبی ۹ میلیون دلاری شده است. این سوءاستفاده که در ۱۶:۱۱ به وقت EST در تاریخ ۳۰ نوامبر رخ داد، شامل ضرب غیرمجاز مقدار زیادی یETH بود. به طور حیاتی، Yearn بیان کرد که قرارداد تحت تأثیر یک نسخه سفارشی از کد stableswap محبوب بوده و کاملاً با سایر محصولات Yearn بیارتباط است.
در یک بهروزرسانی به اشتراک گذاشته شده در X، پروتکل تأیید کرد که خزانههای اصلی Yearn V2 و V3 تحت تأثیر این آسیبپذیری خاص قرار ندارند. تحلیل اولیه نشان داد که حمله به طور عمده دو منطقه را هدف قرار داده: استخر یETH Stableswap با تأثیر مستقیم حدود ۸ میلیون دلار و استخر yETH-WETH Stableswap در Curve که حدود ۰.۹ میلیون دلار از آن ربوده شده است.
Yearn اظهار داشت که به سرعت اقدام به تشکیل یک “اتاق جنگ” مشترک با شرکای امنیتی، از جمله گروه هکری SEAL911 و همکار ممیزی yETH، ChainSecurity، کرد تا یک بررسی کامل پس از حادثه انجام دهد.
طبق گفته تیم Yearn، نشانههای اولیه نشان میدهند که این یک حمله بسیار پیشرفته است.
“تحلیل اولیه نشان داد که این هک دارای سطح پیچیدگی مشابهی با هک اخیر Balancer است، بنابراین لطفاً در حین انجام تحلیل پس از حادثه با ما همکاری کنید. هیچ محصول دیگری از Yearn وجود ندارد که از کد مشابهی با آنچه تحت تأثیر قرار گرفته، استفاده کند” تیم تأیید کرد و تلاش کرد تا کاربران را از امنیت خزانههای اصلی خود مطمئن سازد.
بیشتر بخوانید: Breacher Balancer مربوط به عیب گرد کردن Batch Swap; تحقیقات در حال انجام است
تیم همچنین تأکید کرد که به امنیت به طور جدی اهمیت میدهد و وعده داد که همه درسهای آموخته شده از این حادثه را در توسعه پروتکلهای آینده خود وارد خواهد کرد. تیم هر کاربری که تحت تأثیر این واقعه قرار گرفته را به باز کردن یک بلیت پشتیبانی در کانال Discord خود برای دریافت کمک هدایت کرد.
در همین حال، در یک بهروزرسانی بعدی، Yearn ادعا کرد که 857.49 pxETH (Dinero Staked ETH) به ارزش 2.39 میلیون دلار را بازیابی کرده است. این بازیابی با همکاری تیمهای Plume و Dinero که با توکن استیکینگ مایع مؤسسهای استفاده شده در استخر تحت تأثیر مرتبط هستند، انجام شد.
پرسشهای رایج 💡
- چه اتفاقی برای Yearn Finance افتاد؟ یک استخر سفارشی yETH stableswap موجب زیان حدود ۹ میلیون دلاری در ۳۰ نوامبر شد.
- آیا خزانههای اصلی Yearn تحت تأثیر قرار گرفتهاند؟ Yearn تأیید کرد که خزانههای V2 و V3 ایمن هستند و با قرارداد تحت تأثیر مرتبط نیستند.
- کدام استخرها هدف قرار گرفتند؟ حمله بر استخر yETH Stableswap (~۸ میلیون دلار) و استخر yETH-WETH در Curve (~۰.۹ میلیون دلار) تأثیر گذاشت.
- Yearn چگونه پاسخ میدهد؟ یک اتاق جنگ مشترک با SEAL911 و ChainSecurity در حال تحقیق درباره این هک بسیار پیچیده است.
برچسبها در این داستان
انتخابهای بازی Bitcoin
Betpanda
بونوس 100% تا 1 BTC + بازپرداخت نقدی هفتگی 10% بدون شرط
Cryptorino
بونوس 100% تا 1 BTC + بازپرداخت نقدی هفتگی 10%
Playbet.io
130% تا 2,500 USDT + 200 چرخش رایگان + بازپرداخت نقدی هفتگی 20% بدون شرط
Parimatch
بونوس خوشآمدگویی 1000% + شرط رایگان تا 1 BTC
Cloudbet
تا 2,500 USDT + 150 چرخش رایگان + تا 30% بازگشت
BC.Game
بونوس 470% تا $500,000 + 400 چرخش رایگان + 20% بازگشت
Stake
3.5% بازگشت برای هر شرط + قرعهکشی هفتگی
425% تا 5 BTC + 100 چرخش رایگان
Punkz
100% تا $20K + بازگشت روزانه
