Yearn Finance bị tấn công DeFi với thiệt hại $9M, hồi phục $2.39M pxETH

Đánh giá Tác Động và Biện Pháp Kiểm Soát

Yearn Finance, nền tảng tài chính phi tập trung (DeFi) tổng hợp lợi nhuận, đã xác nhận một sự cố an ninh liên quan đến một pool stableswap yETH tùy chỉnh, dẫn đến tổn thất tổng cộng khoảng 9 triệu đô la. Cuộc tấn công xảy ra lúc 16:11 giờ EST vào ngày 30 tháng 11, liên quan đến sự phát hành không hợp lệ của một lượng lớn yETH. Quan trọng là, Yearn tuyên bố rằng hợp đồng bị ảnh hưởng là một phiên bản tùy chỉnh của mã stableswap phổ biến và hoàn toàn không liên quan đến các sản phẩm khác của Yearn.

Trong một cập nhật được chia sẻ trên X, giao thức này đã xác nhận rằng các kho Yearn V2 và V3 chính không bị ảnh hưởng bởi lỗ hổng đặc biệt này. Phân tích ban đầu cho thấy cuộc tấn công chủ yếu nhắm vào hai khu vực: Pool Stableswap yETH, với tác động trực tiếp khoảng 8 triệu đô la, và Pool Stableswap yETH-WETH trên Curve, nơi khoảng 0.9 triệu đô la bị đánh cắp.

Yearn cho biết họ đã nhanh chóng thiết lập một “phòng chiến tranh” chung với các đối tác an ninh, bao gồm tập thể hacker mũ trắng SEAL911 và đối tác kiểm toán yETH, ChainSecurity, để tiến hành điều tra toàn diện hậu sự cố.

Theo đội ngũ Yearn, các chỉ số ban đầu chỉ ra đây là một cuộc tấn công rất tinh vi.

“Phân tích ban đầu cho thấy vụ hack này có mức độ phức tạp cao tương tự như vụ hack Balancer gần đây, vì vậy xin hãy kiên nhẫn trong khi chúng tôi thực hiện phân tích hậu sự cố. Không có sản phẩm Yearn nào khác sử dụng mã tương tự như mã đã bị ảnh hưởng,” đội ngũ khẳng định, muốn đảm bảo với người dùng về các kho cốt lõi của họ.

Đọc thêm: Vụ Phá Hoại Balancer Liên Quan Đến Lỗi Tính Toán Làm Tròn Batch Swap; Cuộc Điều Tra Đang Tiến Hành

Đội ngũ cũng nhấn mạnh cam kết của mình đối với việc nghiêm túc xem xét an ninh và hứa sẽ tích hợp tất cả các bài học rút ra từ sự cố này vào phát triển giao thức trong tương lai. Đội ngũ chỉ dẫn mọi người dùng bị ảnh hưởng bởi sự kiện này mở ticket yêu cầu hỗ trợ trên kênh Discord của họ để được trợ giúp.

Trong khi đó, trong một cập nhật sau đó, Yearn tuyên bố đã thu hồi được 857.49 pxETH (Dinero Staked ETH) trị giá 2.39 triệu đô la. Việc thu hồi được thực hiện với sự hỗ trợ của các đội ngũ Plume và Dinero, những người có liên quan đến token staking thanh khoản tổ chức được sử dụng trong pool bị ảnh hưởng.

Câu Hỏi Thường Gặp 💡

• Điều gì đã xảy ra với Yearn Finance? Một cuộc tấn công vào pool stableswap yETH tùy chỉnh đã gây ra tổn thất khoảng 9 triệu đô la vào ngày 30 tháng 11.
• Các kho chính của Yearn có bị ảnh hưởng không? Yearn xác nhận rằng các kho V2 và V3 an toàn và không liên quan đến hợp đồng bị ảnh hưởng.
• Những pool nào đã bị nhắm tới? Cuộc tấn công đã nhắm vào Pool Stableswap yETH (~8 triệu đô la) và Pool yETH-WETH trên Curve (~0.9 triệu đô la).
• Yearn đang phản ứng như thế nào? Một phòng chiến tranh chung với SEAL911 và ChainSecurity đang điều tra vụ hack cực kỳ phức tạp này.