Yearn Finance $9M की DeFi हैकिंग का शिकार, $2.39M pxETH की वसूली की

प्रभाव मूल्यांकन और समेटन

Yearn Finance, विकेंद्रीकृत वित्त (DeFi) यील्ड एग्रीगेटर, ने लगभग $9 मिलियन के कुल नुकसान के साथ एक कस्टम yETH स्टेबलस्वाप पूल से जुड़े सुरक्षा घटना की पुष्टि की है। यह एक्सप्लॉइट, जो 30 नवंबर को 16:11 EST पर हुआ, में yETH की बड़ी मात्रा का अनधिकृत मिंटिंग शामिल था। महत्वपूर्ण रूप से, Yearn ने कहा कि प्रभावित अनुबंध लोकप्रिय स्टेबलस्वाप कोड का एक कस्टम संस्करण है और अन्य Yearn उत्पादों से पूरी तरह से असंबंधित है।

एक अद्यतन में, प्रोटोकॉल ने पुष्टि की कि मुख्य Yearn V2 और V3 वॉल्ट इस विशिष्ट कमजोरपंक्ति से प्रभावित नहीं हैं। प्रारंभिक विश्लेषण ने संकेत दिया कि हमला प्राथमिक रूप से दो क्षेत्रों को लक्षित किया गया था: yETH स्टेबलस्वाप पूल, जिसका सीधा प्रभाव लगभग $8 मिलियन था, और कर्व पर yETH-WETH स्टेबलस्वाप पूल, जहां से लगभग $0.9 मिलियन चुराया गया।

Yearn ने कहा कि उसने सुरक्षा साझेदारों, जिनमें व्हाइट-हैट हैकिंग समूह SEAL911 और yETH ऑडिट पार्टनर ChainSecurity शामिल हैं, के साथ एक संयुक्त “युद्ध कक्ष” बनाने के लिए तेजी से कदम उठाया, ताकि एक पूरी पोस्ट-मॉर्टम जांच की जा सके।

Yearn टीम के अनुसार, प्रारंभिक संकेत इस बात की ओर इशारा कर रहे हैं कि यह एक अत्यंत जटिल हमला है।

“प्रारंभिक विश्लेषण ने संकेत दिया कि इस हैक की जटिलता का स्तर हाल के Balancer हैक के समान है, इसलिए कृपया हमें पोस्ट-मॉर्टम विश्लेषण करने के दौरान धैर्य दें। यह उपाय करते हुए, हमने पुष्टि की है कि कोई अन्य Yearn उत्पाद इस कोड का उपयोग नहीं कर रहा है जो प्रभावित हुआ था,” टीम ने अपने मूल वॉल्ट्स के उपयोगकर्ताओं को आश्वस्त करने की कोशिश की।

अधिक पढ़ें: Batch Swap राउंडिंग बग से जुड़े Balancer ब्रीच, जांच चल रही है

टीम ने यह भी जोर दिया कि वह सुरक्षा को गंभीरता से लेती है और घटना से सीखे गए सभी पाठों को भविष्य के प्रोटोकॉल विकास में एकीकृत करने का वादा किया। टीम ने घटना से प्रभावित किसी भी उपयोगकर्ता को सहायता के लिए अपने डिस्कॉर्ड चैनल पर एक समर्थन टिकट खोलने का निर्देश दिया।

इस बीच, एक बाद के अद्यतन में, Yearn ने दावा किया कि उसने Plume और Dinero टीमों की सहायता से 857.49 pxETH (Dinero Staked ETH) की वसूली की है, जिसकी मूल्य $2.39 मिलियन है। वसूली प्रभावी पूल में उपयोग किए गए संस्थागत लिक्विड स्टैकिंग टोकन से संबद्ध टीमों के सहयोग से पूर्ण हुई।

सामान्य प्रश्न 💡

• Yearn Finance के साथ क्या हुआ? एक कस्टम yETH स्टेबलस्वाप पूल एक्सप्लॉइट ने 30 नवंबर को लगभग $9 मिलियन का नुकसान किया।
• क्या Yearn के मुख्य वॉल्ट प्रभावित हुए हैं? Yearn ने पुष्टि की कि V2 और V3 वॉल्ट सुरक्षित हैं और प्रभावित अनुबंध से असंबंधित हैं।
• कौन से पूल लक्षित हुए? यह हमला yETH स्टेबलस्वाप पूल (~$8M) और कर्व पर yETH-WETH पूल (~$0.9M) पर हुआ।
• Yearn कैसे प्रतिक्रिया दे रहा है? SEAL911 और ChainSecurity के साथ एक संयुक्त युद्ध कक्ष इस अत्यंत जटिल हैक की जांच कर रहा है।