Proiectul crypto Yearn Finance a confirmat un incident de securitate ce implică un pool stableswap personalizat yETH, care a rezultat în pierderi totale de aproximativ 9 milioane de dolari.
Yearn Finance afectat de un exploat DeFi de 9 milioane de dolari, recuperează 2,39 milioane de dolari pxETH
SCRIS DE
DISTRIBUIE
Evaluarea impactului și măsuri de control
Yearn Finance, agregatorul de randamente finanțelor descentralizate (DeFi), a confirmat un incident de securitate ce implică un pool stableswap personalizat yETH, care a rezultat în pierderi totale de aproximativ 9 milioane de dolari. Exploatarea, care a avut loc la 16:11 EST pe 30 noiembrie, a implicat crearea neautorizată a unei cantități mari de yETH. Esențial, Yearn a declarat că contractul afectat este o versiune personalizată a unui cod stableswap popular și este complet independent de celelalte produse Yearn.
Într-un update împărtășit pe X, protocolul a confirmat că principalele vault-uri Yearn V2 și V3 nu sunt afectate de această vulnerabilitate specifică. O analiză inițială a indicat că atacul a vizat în principal două zone: Pool-ul Stableswap yETH, cu un impact direct de aproximativ 8 milioane de dolari, și Pool-ul Stableswap yETH-WETH de pe Curve, unde aproximativ 0,9 milioane de dolari au fost sifonate.
Yearn a spus că s-a mișcat rapid pentru a forma o „cameră de război” comună cu partenerii de securitate, inclusiv colectivul de hacking white-hat SEAL911 și partenerul de audit yETH, ChainSecurity, pentru a efectua o investigație completă post-mortem.
Potrivit echipei Yearn, indiciile preliminare sugerează că acesta este un atac extrem de sofisticat.
„Analiza inițială a indicat că acest hack are un nivel de complexitate similar cu recenta exploatare Balancer, așa că vă rugăm să aveți răbdare cu noi în timp ce efectuăm analiza post-mortem. Nu există alt produs Yearn care să utilizeze un cod similar cu cel afectat”, a afirmat echipa, încercând să reasigure utilizatorii că vault-urile sale de bază sunt sigure.
Citește mai multe: Exploatarea Balancer legată de un bug de rotunjire a schimburilor în lot; Ancheta în desfășurare
Echipa a subliniat, de asemenea, angajamentul său de a trata problema securității cu seriozitate și a promis să integreze toate lecțiile învățate din incident în dezvoltarea viitoare a protocolului său. Echipa a direcționat orice utilizatori afectați de eveniment să deschidă un ticket de suport pe canalul său Discord pentru asistență.
Între timp, într-un update ulterior, Yearn a afirmat că a recuperat 857.49 pxETH (Dinero Staked ETH) cu o valoare de 2,39 milioane de dolari. Recuperarea a fost realizată cu ajutorul echipelor Plume și Dinero, care sunt asociate cu simbolul de staking lichid instituțional utilizat în pool-ul afectat.
FAQ 💡
- Ce s-a întâmplat cu Yearn Finance? O exploatare a unui pool stableswap personalizat yETH a cauzat pierderi de aproximativ 9 milioane de dolari pe 30 noiembrie.
- Sunt afectate principalele vault-uri Yearn? Yearn a confirmat că vault-urile V2 și V3 sunt sigure și fără legătură cu contractul afectat.
- Care pool-uri au fost vizate? Atacul a lovit Pool-ul Stableswap yETH (~8M $) și Pool-ul yETH-WETH de pe Curve (~0,9M $).
- Cum răspunde Yearn? O „cameră de război” comună cu SEAL911 și ChainSecurity investighează acest hack extrem de complex.
Etichete în această poveste
Alegerile de jocuri Bitcoin
Betpanda
100% Bonus până la 1 BTC + 10% Cashback Săptămânal fără Pariu
Cryptorino
100% Bonus Până La 1 BTC + 10% Cashback Săptămânal
Playbet.io
130% până la 2.500 USDT + 200 Răsuciri Gratuite + 20% Cashback Săptămânal fără Pariu
Parimatch
1000% Bonus de Bun Venit + Pariu Gratuit până la 1 BTC
Cloudbet
Până la 2.500 USDT + 150 Răsuciri Gratuite + Până la 30% Rakeback
BC.Game
470% Bonus până la $500.000 + 400 Răsuciri Gratuite + 20% Rakeback
Stake
3,5% Rakeback la Fiecare Pariu + Extrageri Săptămânale
425% până la 5 BTC + 100 Răsuciri Gratuite
Punkz
100% până la $20K + Rakeback Zilnic
