Il progetto crypto Yearn Finance ha confermato un incidente di sicurezza che ha coinvolto un pool stableswap yETH personalizzato, con perdite totali di circa 9 milioni di dollari.
Yearn Finance colpita da un exploit DeFi di $9M, recupera $2.39M pxETH
SCRITTO DA
CONDIVIDI
Valutazione dell’impatto e contenimento
Yearn Finance, l’aggregatore di rendimento DeFi (finanza decentralizzata), ha confermato un incidente di sicurezza che ha coinvolto un pool stableswap yETH personalizzato, con perdite totali di circa 9 milioni di dollari. L’exploit, avvenuto alle 16:11 EST del 30 novembre, ha coinvolto la mintazione non autorizzata di una grande quantità di yETH. È fondamentale sottolineare che Yearn ha dichiarato che il contratto coinvolto è una versione personalizzata del popolare codice stableswap e non è assolutamente correlato ad altri prodotti Yearn.
In un aggiornamento condiviso su X, il protocollo ha confermato che i principali vault Yearn V2 e V3 non sono colpiti da questa specifica vulnerabilità. Un’analisi iniziale ha indicato che l’attacco ha principalmente colpito due aree: il pool Stableswap yETH, con un impatto diretto di circa 8 milioni di dollari, e il pool Stableswap yETH-WETH su Curve, dove sono stati sottratti circa 0,9 milioni di dollari.
Yearn ha affermato di essersi mosso rapidamente per formare una “war room” congiunta con i partner di sicurezza, tra cui il collettivo di hacking white-hat SEAL911 e il partner di audit yETH, ChainSecurity, per condurre un’indagine post mortem completa.
Secondo il team Yearn, le indicazioni preliminari suggeriscono che potrebbe trattarsi di un attacco altamente sofisticato.
“L’analisi iniziale ha indicato che questo hack ha un livello di complessità simile all’hack recente di Balancer, quindi vi preghiamo di avere pazienza mentre eseguiamo l’analisi post mortem. Non ci sono altri prodotti Yearn che utilizzano un codice simile a quello impattato,” ha affermato il team, cercando di rassicurare gli utenti dei suoi vault principali.
Leggi di più: Violazione di Balancer collegata a bug di arrotondamento batch swap; indagini in corso
Il team ha anche sottolineato il suo impegno a prendere la sicurezza seriamente e ha promesso di integrare tutte le lezioni apprese dall’incidente nello sviluppo futuro del protocollo. Il team ha invitato qualsiasi utente colpito dall’evento ad aprire un ticket di supporto sul canale Discord per assistenza.
Nel frattempo, in un successivo aggiornamento, Yearn ha affermato di aver recuperato 857,49 pxETH (Dinero Staked ETH) per un valore di 2,39 milioni di dollari. Il recupero è stato raggiunto con l’assistenza dei team Plume e Dinero, associati al token di staking liquido istituzionale utilizzato nel pool interessato.
FAQ 💡
- Cosa è successo a Yearn Finance? Un exploit del pool stableswap yETH personalizzato ha causato circa 9 milioni di dollari di perdite il 30 novembre.
- I principali vault di Yearn sono stati colpiti? Yearn ha confermato che i vault V2 e V3 sono sicuri e non correlati al contratto impattato.
- Quali pool sono stati presi di mira? L’attacco ha colpito il pool Stableswap yETH (~8M$) e il pool yETH-WETH su Curve (~0,9M$).
- Come sta rispondendo Yearn? Una war room congiunta con SEAL911 e ChainSecurity sta indagando su questo hack altamente complesso.
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
