Kryptoprojektet Yearn Finance har bekräftat en säkerhetsincident som involverar en anpassad yETH stableswap-pool som resulterade i totalt cirka 9 miljoner dollar i förluster.
Yearn Finance drabbades av en DeFi-exploat på $9M, återhämtar $2.39M pxETH
SKRIVEN AV
DELA
Påverkansbedömning och Begränsning
Yearn Finance, den decentraliserade finans (DeFi) avkastningsaggregatorn, har bekräftat en säkerhetsincident som involverar en anpassad yETH stableswap-pool som resulterade i cirka 9 miljoner dollar i total förlust. Exploiten, som inträffade 16:11 EST den 30 november, innebar att en stor mängd yETH skapades utan tillstånd. Avgörande är att Yearn uppgav att det drabbade kontraktet är en anpassad version av populär stableswap-kod och är helt orelaterat till andra Yearn-produkter.
I en uppdatering delad på X bekräftade protokollet att de huvudsakliga Yearn V2- och V3-valven inte påverkas av denna specifika sårbarhet. En initial analys indikerade att attacken främst riktade sig mot två områden: yETH Stableswap Pool, med en direkt inverkan på cirka 8 miljoner dollar, och yETH-WETH Stableswap Pool på Curve, där cirka 0,9 miljoner dollar drogs undan.
Yearn meddelade att de snabbt formade ett gemensamt “krigsrum” med säkerhetspartners, inklusive vit-hatt-hackarkollektivet SEAL911 och yETH-auktoriseringspartnern, ChainSecurity, för att genomföra en full utförlig undersökning.
Enligt Yearn-teamet pekar preliminära indikationer på att detta är en mycket sofistikerad attack.
“Initial analys indikerade att denna hack har en liknande hög komplexitetsnivå som den senaste Balancer-hacket, så vänligen ha tålamod medan vi utför den utförliga analysen. Det finns ingen annan Yearn-produkt som använder liknande kod som den som påverkades,” bekräftade teamet och sökte lugna användare av sina kärnvalv.
Läs mer: Balancer-brott kopplat till Batch Swap Rounding Bug; undersökning pågår
Teamet betonade också sin åtagelse att ta säkerhet på allvar och lovade att integrera alla lärdomar från incidenten i sin framtida protokollutveckling. Teamet riktade alla användare som påverkats av händelsen att öppna ett supportärende på sin Discord-kanal för hjälp.
Under tiden, i en senare uppdatering, hävdade Yearn att de återfått 857,49 pxETH (Dinero Staked ETH) värderade till 2,39 miljoner dollar. Återhämtningen uppnåddes med hjälp av Plume- och Dinero-team, som är associerade med den institutionella likviditetsstackningstoken som användes i den påverkade poolen.
FAQ 💡
- Vad hände med Yearn Finance? En anpassad yETH stableswap-pool exploit orsakade cirka 9 miljoner dollar i förluster den 30 november.
- Är Yearns huvudvalv påverkat? Yearn bekräftade att V2- och V3-valven är säkra och orelaterade till det drabbade kontraktet.
- Vilka pooler blev måltavlor? Attacken drabbade yETH Stableswap Pool (~8M dollar) och yETH-WETH Pool på Curve (~0,9M dollar).
- Hur svarar Yearn? Ett gemensamt krigsrum med SEAL911 och ChainSecurity utreder denna mycket komplexa hack.
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
