Crypto-prosjektet Yearn Finance har bekreftet en sikkerhetshendelse som involverer en tilpasset yETH stableswap-pool, som resulterte i omtrent 9 millioner dollar i totale tap.
Yearn Finance rammet av 9 millioner dollar DeFi-utnyttelse, gjenoppretter 2.39 millioner dollar pxETH
SKREVET AV
DEL
Vurdering av pÄvirkning og inneslutning
Yearn Finance, en decentralisert finans (DeFi) avkastningsaggregator, har bekreftet en sikkerhetshendelse som involverer en tilpasset yETH stableswap-pool, som resulterte i omtrent 9 millioner dollar i totale tap. Eksploiteringen, som skjedde kl. 16:11 EST den 30. november, involverte uautorisert opprettelse av en stor mengde yETH. Viktig Ă„ merke seg er at Yearn opplyste at den berĂžrte kontrakten er en tilpasset versjon av populĂŠr stableswap-kode og er helt uten forbindelse til andre Yearn-produkter.
I en oppdatering delt pÄ X, bekreftet protokollen at de viktigste Yearn V2- og V3-hvelvene ikke er pÄvirket av denne spesifikke sÄrbarheten. En innledende analyse viste at angrepet primÊrt rettet seg mot to omrÄder: yETH Stableswap Pool, med en direkte pÄvirkning pÄ omtrent 8 millioner dollar, og yETH-WETH Stableswap Pool pÄ Curve, hvor omtrent 0.9 millioner dollar ble tappet.
Yearn sa at de raskt satte sammen et felles âkrigsromâ med sikkerhetspartnere, inkludert det hvite-hat hackingkollektivet SEAL911 og yETH revisjonspartner, ChainSecurity, for Ă„ gjennomfĂžre en fullstendig post-mortem undersĂžkelse.
IfÞlge Yearn-teamet peker innledende indikasjoner pÄ at dette er et svÊrt sofistikert angrep.
âInnledende analyse antydet at denne hackingen har et komplisert nivĂ„ som minner om den nylige Balancer-hackingen, sĂ„ vĂŠr tĂ„lmodige med oss mens vi gjennomfĂžrer post-mortem-analysen. Det finnes ingen andre Yearn-produkter som bruker liknende kode som det som ble pĂ„virket,â bekreftet teamet, for Ă„ berolige brukerne av sine viktigste hvelv.
Les mer: Balancer-brudd knyttet til batch-swap avrundingsfeil; Etterforskning pÄgÄr
Teamet understreket ogsÄ sitt engasjement for Ä ta sikkerhet pÄ alvor og lovet Ä integrere alle lÊrdommer fra hendelsen i sin fremtidige protokollutvikling. Teamet ba alle brukere som ble pÄvirket av hendelsen om Ä Äpne en support billett pÄ sin Discord-kanal for assistanse.
I mellomtiden, i en senere oppdatering, hevdet Yearn Ä ha gjenopprettet 857.49 pxETH (Dinero Staked ETH) verdsatt til 2.39 millioner dollar. Gjenopprettingen ble oppnÄdd med hjelp fra Plume- og Dinero-teamene, som er tilknyttet det institusjonelle likviditetstokensatsing benyttet i den berÞrte poolen.
FAQ đĄ
- Hva skjedde med Yearn Finance? En tilpasset yETH stableswap-pool exploit forÄrsaket omtrent 9 millioner dollar i tap den 30. november.
- Er Yearns hovedhvelv berĂžrt? Yearn bekreftet at V2- og V3-hvelvene er trygge og ikke har forbindelse til den berĂžrte kontrakten.
- Hvilke pooler ble mÄlrettet? Angrepet rammet yETH Stableswap Pool (~8M dollar) og yETH-WETH Pool pÄ Curve (~0.9M dollar).
- Hvordan reagerer Yearn? Et felles krigsrom med SEAL911 og ChainSecurity etterforsker dette svĂŠrt komplekse hackingen.
