קראו באפליקציה
מופעל ע"י
Security
Stake logoקבלו בונוס 200%!
1xBit logoללא KYC. ללא הגבלות.

Yearn Finance נפגעה מניצול DeFi ב-9 מיליון דולר, משיבה 2.39 מיליון דולר pxETH

פרויקט הקריפטו Yearn Finance אישר אירוע אבטחה הקשור לבריכת ייצוב מותאמת אישית של yETH, שהוביל להפסדים בסך של כ-9 מיליון דולר.

נכתב ע"י
Terence ZimwaraTerence Zimwara
שתף
Yearn Finance נפגעה מניצול DeFi ב-9 מיליון דולר, משיבה 2.39 מיליון דולר pxETH

הערכת השפעה והתמודדות

Yearn Finance, הפלטפורמת פיננסים מבוזרים (DeFi) לריכוז תשואות, אישרה אירוע אבטחה הקשור לבריכת ייצוב מותאמת אישית של yETH שהוביל להפסדים בסך של כ-9 מיליון דולר. הניצול, שהתרחש ב-16:11 שעון מזרח אמריקה ב-30 לנובמבר, כלל יצירה בלתי מורשית של כמות גדולה של yETH. באופן קריטי, Yearn הצהירה כי החוזה המושפע הוא גרסה מותאמת אישית של קוד ייצוב פופולרי ואינו קשור למוצרים אחרים של Yearn.

בעדכון ששיתף הפרוטוקול ב-X, אושר כי הכספות הראשיות של Yearn V2 ו-V3 אינן מושפעות על ידי פגיעות ספציפית זו. ניתוח ראשוני הצביע על כך שההתקפה כוונה בעיקר לשני אזורים: בריכת ייצוב yETH, עם השפעה ישירה של כ-8 מיליון דולר, ובריכת ייצוב yETH-WETH ב-Curve, שם נשאבו כ-0.9 מיליון דולר.

Yearn הודיעה כי פעלה במהירות ליצור “חדר מלחמה” משותף עם שותפי אבטחה, כולל קבוצת ההאקרים ‘כובע לבן’ SEAL911 והשותפה לבדיקות yETH, ChainSecurity, לצורך חקירת מקרה מקיפה.

על פי צוות Yearn, אינדיקציות ראשוניות מצביעות על כך שמדובר בהתקפה מתוחכמת מאוד.

“ניתוח ראשוני הצביע על כך שהפריצה הזו בעלת רמת מורכבות דומה לפריצה האחרונה של Balancer, אז בבקשה היו איתנו בזמן שאנו מבצעים את ניתוח מקרה המוות. אין מוצר Yearn אחר המשתמש בקוד דומה לזה שהושפע,” הצוות הצהיר, בניסיון להרגיע את המשתמשים בקופות היסוד שלו.

קראו עוד: פריצת Balancer קשורה לבאג עיגול בעסקת אצווה; החקירה נמשכת

הצוות גם הדגיש את מחויבותו ללקיחת אבטחה ברצינות והבטיח לשלב את כל הלקחים שנלמדו מהאירוע בפיתוח הפרוטוקול העתידי. הצוות הפנה כל משתמשים שהושפעו מהאירוע לפתוח כרטיס תמיכה בערוץ הדיסקורד שלו לקבלת סיוע.

בינתיים, בעדכון מאוחר יותר עדכון, Yearn טענה שהיא הצליחה לשחזר 857.49 pxETH (Ether מנעל בדינר) בערך של כ-2.39 מיליון דולר. ההתאוששות הושגה בעזרת צוותי Plume ו-Dinero, הקשורים לאסימון הסטייקינג הנוזלי המוסדי ששימש בבריכה המושפעת.

שאלות נפוצות 💡

  • מה קרה ל-Yearn Finance? ניצול בריכת ייצוב מותאמת אישית של yETH גרם להפסדים של כ-9 מיליון דולר ב-30 בנובמבר.
  • האם הכספות הראשיות של Yearn הושפעו? Yearn אישרה כי הכספות V2 ו-V3 בטוחות ולא קשורות לחוזה המושפע.
  • אילו בריכות היו מטרה? ההתקפה פגעה בבריכת ייצוב yETH (~8 מיליון דולר) ובבריכת yETH-WETH ב-Curve (~0.9 מיליון דולר).
  • כיצד Yearn מגיבה? “חדר מלחמה” משותף עם SEAL911 ו-ChainSecurity חוקר את הפריצה המסובכת הזו.
תגיות בכתבה זו
Decentralized finance (Defi)Hack

בחירות משחקי Bitcoin

Betpanda
Betpanda
ביקורתקבל בונוס

בונוס 100% עד 1 BTC + 10% החזר כספי שבועי ללא הימור

Cryptorino
Cryptorino
ביקורתקבל בונוס

בונוס 100% עד 1 BTC + 10% החזר כספי שבועי

Playbet.io
Playbet.io
ביקורתקבל בונוס

130% עד 2,500 USDT + 200 סיבובים חינם + 20% החזר כספי שבועי ללא הימור

Parimatch
Parimatch
ביקורתקבל בונוס

בונוס ברוכים הבאים 1000% + הימור חינם עד 1 BTC

Cloudbet
Cloudbet
ביקורתקבל בונוס

עד 2,500 USDT + 150 סיבובים חינם + עד 30% רייקבק

BC.Game
BC.Game
ביקורתקבל בונוס

בונוס 470% עד $500,000 + 400 סיבובים חינם + 20% רייקבק

Stake
Stake
ביקורתקבל בונוס

3.5% רייקבק על כל הימור + הגרלות שבועיות

Vave
Vave
ביקורתקבל בונוס

425% עד 5 BTC + 100 סיבובים חינם

Punkz
Punkz
ביקורתקבל בונוס

100% עד $20K + רייקבק יומי