O projeto de criptomoeda Yearn Finance confirmou um incidente de segurança envolvendo um pool stableswap yETH personalizado que resultou em aproximadamente $9 milhões em perdas totais.
Yearn Finance atingido por exploração DeFi de $9M, recupera $2.39M pxETH
ESCRITO POR
PARTILHAR
Avaliação de Impacto e Contenção
Yearn Finance, o agregador de rendimento de finanças descentralizadas (DeFi), confirmou um incidente de segurança envolvendo um pool stableswap yETH personalizado que resultou em aproximadamente $9 milhões em perdas totais. O exploit, que ocorreu às 16:11 EST em 30 de novembro, envolveu a cunhagem não autorizada de uma grande quantidade de yETH. Crucialmente, Yearn afirmou que o contrato impactado é uma versão personalizada do popular código de stableswap e não está relacionado a outros produtos da Yearn.
Em uma atualização compartilhada no X, o protocolo confirmou que os cofres Yearn V2 e V3 principais não são afetados por essa vulnerabilidade específica. Uma análise inicial indicou que o ataque visou principalmente duas áreas: o Pool Stableswap yETH, com um impacto direto de cerca de $8 milhões, e o Pool Stableswap yETH-WETH na Curve, onde aproximadamente $0,9 milhão foi desviado.
Yearn disse que agiu rapidamente para formar uma “sala de guerra” conjunta com parceiros de segurança, incluindo o coletivo de hackers de chapéu branco SEAL911 e o parceiro de auditoria yETH, ChainSecurity, para conduzir uma investigação completa pós-morte.
De acordo com a equipe Yearn, indicações preliminares apontam para este ser um ataque altamente sofisticado.
“A análise inicial indicou que este hack tem um nível de complexidade semelhante ao recente hack no Balancer, então por favor aguardem enquanto realizamos a análise pós-morte. Não há nenhum outro produto Yearn usando código semelhante ao que foi impactado,” a equipe afirmou, buscando tranquilizar os usuários de seus cofres principais.
Leia mais: Brecha no Balancer Ligada a Bug de Arredondamento de Troca em Lote; Investigação em Andamento
A equipe também enfatizou seu compromisso de levar a segurança a sério e prometeu integrar todas as lições aprendidas com o incidente no desenvolvimento futuro do protocolo. A equipe direcionou qualquer usuário impactado pelo evento a abrir um ticket de suporte em seu canal Discord para assistência.
Enquanto isso, em uma atualização posterior, Yearn afirmou ter recuperado 857,49 pxETH (Dinero Staked ETH) avaliado em $2,39 milhões. A recuperação foi alcançada com a assistência das equipes Plume e Dinero, que estão associadas ao token de staking líquido institucional usado no pool afetado.
FAQ 💡
- O que aconteceu com o Yearn Finance? Um exploit em um pool stableswap yETH personalizado causou cerca de $9 milhões em perdas no dia 30 de novembro.
- Os principais cofres do Yearn foram afetados? Yearn confirmou que os cofres V2 e V3 estão seguros e não são relacionados ao contrato impactado.
- Quais pools foram alvo? O ataque atingiu o Pool Stableswap yETH (~$8M) e o Pool yETH-WETH na Curve (~$0,9M).
- Como o Yearn está respondendo? Uma sala de guerra conjunta com SEAL911 e ChainSecurity está investigando esse hack altamente complexo.
Tags nesta história
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
