Projekt kryptowalutowy Yearn Finance potwierdził incydent związany z bezpieczeństwem dotyczącym niestandardowego puli stableswap yETH, co skutkowało stratami w wysokości około 9 milionów dolarów.
Yearn Finance uderzony exploitacją DeFi na kwotę 9 milionów dolarów, odzyskuje 2,39 miliona pxETH
NAPISAŁ
UDOSTĘPNIJ
Ocena wpływu i kontenerowanie
Yearn Finance, decentralizowany agregator finansów (DeFi), potwierdził incydent bezpieczeństwa dotyczący niestandardowego puli stableswap yETH, co skutkowało stratami w wysokości około 9 milionów dolarów. Atak, który miał miejsce o 16:11 EST 30 listopada, polegał na nieautoryzowanym mintowaniu dużej ilości yETH. Co istotne, Yearn oświadczył, że wpływ miała umowa niestandardowa oparta na popularnym kodzie stableswap i jest całkowicie niezwiązana z innymi produktami Yearn.
W aktualizacji udostępnionej na X, protokół potwierdził, że główne sejfy Yearn V2 i V3 nie są dotknięte tą konkretną luką w zabezpieczeniach. Wstępna analiza wskazała, że atak był skierowany głównie na dwa obszary: yETH Stableswap Pool, z bezpośrednim wpływem ok. 8 milionów dolarów, oraz yETH-WETH Stableswap Pool na Curve, gdzie około 0,9 miliona dolarów zostało wyprowadzone.
Yearn poinformował, że szybko utworzył wspólne „centrum operacyjne” z partnerami ds. bezpieczeństwa, w tym z kolektywem hakerskim SEAL911 oraz partnerem audytowym yETH, ChainSecurity, w celu przeprowadzenia pełnego dochodzenia po zdarzeniu.
Według zespołu Yearn, wstępne wskazówki sugerują, że był to wysoce zaawansowany atak.
„Wstępna analiza wskazała, że ten atak ma podobny poziom złożoności jak niedawny atak na Balancer, więc prosimy o cierpliwość, gdy przeprowadzamy analizę po zdarzeniu. Żaden inny produkt Yearn nie korzysta z podobnego kodu jak ten dotknięty,” potwierdził zespół, starając się uspokoić użytkowników swoich głównych sejfów.
Czytaj więcej: Naruszenie Balancer powiązane z błędem w zaokrągleniu wymiany zbiorczej; Dochodzenie w toku
Zespół podkreślił również swoje zaangażowanie w poważne podejście do bezpieczeństwa i obiecał uwzględnić wszystkie wyciągnięte wnioski z incydentu w przyszłym rozwoju protokołu. Zespół zachęcił wszystkich użytkowników dotkniętych incydentem do otwarcia zgłoszenia do pomocy na swoim kanale Discord.
Tymczasem, w późniejszej aktualizacji, Yearn stwierdził, że odzyskał 857,49 pxETH (Dinero Staked ETH) o wartości 2,39 miliona dolarów. Odzyskanie było możliwe dzięki pomocy zespołów Plume i Dinero, które są związane z instytucjonalnym tokenem stakowania płynnego używanym w dotkniętej puli.
FAQ 💡
- Co się stało z Yearn Finance? Niestandardowa pula stableswap yETH spowodowała około 9 milionów dolarów strat 30 listopada.
- Czy główne sejfy Yearn są dotknięte? Yearn potwierdził, że sejfy V2 i V3 są bezpieczne i niezwiązane z dotkniętą umową.
- Jakie pule zostały zaatakowane? Atak dotknął yETH Stableswap Pool (~8 mln $) oraz yETH-WETH Pool na Curve (~0,9 mln $).
- Jak Yearn reaguje? Wspólne centrum operacyjne z SEAL911 i ChainSecurity bada ten wysoce złożony atak.
