Yearn Finance Dihentam Eksploitasi DeFi $9M, Pulih $2.39M pxETH

Penilaian Impak dan Pembendungan

Yearn Finance, pengagregat hasil kewangan terdesentralisasi (DeFi), telah mengesahkan insiden keselamatan yang melibatkan kolam stableswap yETH khusus yang mengakibatkan kerugian berjumlah sekitar $9 juta. Eksploitasi ini, yang berlaku pada 16:11 EST pada 30 Nov, melibatkan pengeluaran besar yETH tanpa kebenaran. Pentingnya, Yearn menyatakan bahawa kontrak yang terjejas adalah versi khusus kod stableswap popular dan tidak berkaitan langsung dengan produk Yearn yang lain.

Dalam sebuah kemas kini yang dikongsi di X, protokol tersebut mengesahkan bahawa peti simpanan Yearn V2 dan V3 utama tidak terjejas oleh kelemahan spesifik ini. Analisis awal menunjukkan serangan ini terutamanya menyasarkan dua kawasan: Kolam Stableswap yETH, dengan impak langsung sekitar $8 juta, dan Kolam Stableswap yETH-WETH di Curve, di mana sekitar $0.9 juta telah dialihkan.

Yearn berkata bahawa ia bertindak cepat untuk membentuk “bilik perang” bersama dengan rakan keselamatan, termasuk kolektif penggodam white-hat SEAL911 dan rakan audit yETH, ChainSecurity, untuk menjalankan penyiasatan post-mortem penuh.

Menurut pasukan Yearn, petunjuk awal menunjukkan ini merupakan serangan yang sangat canggih.

“Analisis awal menunjukkan serangan ini memiliki tahap kerumitan tinggi yang serupa dengan serangan Balancer baru-baru ini, jadi kami mohon anda bersabar sementara kami menjalankan analisis post-mortem. Tiada produk Yearn lain yang menggunakan kod serupa dengan yang telah terjejas,” pasukan itu menegaskan, dengan tujuan untuk meyakinkan pengguna tentang peti simpanan teras mereka.

Baca lebih lanjut: Pelanggaran Balancer Bertautan dengan Bug Pembulatan Pertukaran Batch; Penyiasatan Berterusan

Pasukan itu juga menekankan komitmennya untuk mengambil keselamatan dengan serius dan berjanji untuk mengintegrasikan semua pelajaran yang dipelajari dari insiden ini ke dalam pembangunan protokol masa depannya. Pasukan itu mengarahkan pengguna yang terjejas oleh acara ini untuk membuka tiket sokongan di saluran Discord untuk bantuan.

Sementara itu, dalam sebuah kemas kini kemudian, Yearn mendakwa telah memulihkan 857.49 pxETH (Dinero Staked ETH) yang bernilai $2.39 juta. Pemulihan ini dicapai dengan bantuan pasukan Plume dan Dinero yang berkaitan dengan token pertaruhan cecair institusi yang digunakan dalam kolam yang terjejas.

Soalan Lazim 💡

• Apa yang berlaku kepada Yearn Finance? Eksploit kolam stableswap yETH khusus mengakibatkan kerugian sekitar $9 juta pada 30 Nov.
• Adakah peti utama Yearn terjejas? Yearn mengesahkan peti V2 dan V3 adalah selamat dan tidak berkaitan dengan kontrak yang terjejas.
• Kolam mana yang disasarkan? Serangan ini menyasarkan Kolam Stableswap yETH (~$8M) dan Kolam yETH-WETH di Curve (~$0.9M).
• Bagaimana Yearn bertindak balas? Bilik perang bersama dengan SEAL911 dan ChainSecurity sedang menyiasat serangan yang sangat kompleks ini.