Támadás áldozata lett a Yearn Finance – 11 millió dollár a veszteség

Yearn Finance a devenit victima unui atac știri crypto Támadás áldozata lett a Yearn Finance - 11 millió dollár a veszteség

A protokoll hivatalos Twitter-fiókjának a beszámolója alapján a Yearn Finance DAI vaultja támadás áldozatává vált, a hekker 2,8 millió dollárt zsákmányolt, a pool összes vesztesége 11,1 millió.

A vault az Aave flash loan szolgáltatása segítségével lett kiürítve, legalábbis ez derül ki a résztvevő Ethereum-címek alapján.

A Yearn az egyik legnagyobb névnek számít a defi-szektorban. A rendszerükre az a jellemző, hogy a letétet elhelyező felhasználók a hozamukat ugyanabban a tokenben vehetik ki, amelyikkel az eredeti letétet elhelyezték.

A platform mostanában esett át egy frissítésen, de mint minden okosszerződésekkel működő platformon, az eredeti szerződések itt is aktívak. A DeFi Pulse számai alapján a Yearn körülbelül 500 millió dollárnyi letétet kezel. A hozamai pedig bőven az éves 20% fölött voltak már a V1 verzió idején is.

A felhasználók csütörtök délután vették észre először, hogy a DAI vaultból sok pénz megy ki.

„Meg tudja mondani bárki, miért mutatja azt a platform, hogy az előző percekben sok ezer dai lett kivonva a vaultból?”

Kevesebb, mint egy órán belül a honlapon már jóval nagyobb veszteség látszott. A projekt tokenje, a YFI 4000 dolláros zuhanással reagált az eseményekre. Nem sokkal a támadás észlelése után pedig egy Twitter bot jelezte, hogy az Uniswapon nagy mennyiségű YFI/ETH váltást végeztek.

A kérdéses vault a V1 DAI vaultja volt, amelyen január 23-án hajtottak végre stratégia-frissítést. A támadás idején a tokeneket a Curve protokoll „3pool”-jába küldték be. Ez a pool a DAI, USDC, USDT tokeneket tartalmazza, és a felhasználók ezek között válthatnak.

Michael Egorov, a Curve ügyvezetője el is mondta, hogy ők mit tudtak kideríteni a támadásról.

„Dióhéjban megfogalmazva az történt, hogy nagy letétet küldtek be a Curve 3pool-jába, hogy manipulálni lehessen a DAI pillanatnyi árfolyamát. A Yearn vault megbízhatóként értelmezte ennek a poolnak a DAI-árfolyamát, így a beküldött tokeneket ezután ki is vették onnan. Ezt pedig sokszor megismételték, flash loan segítségével szerzett tőkével. Igazából ez egy jól ismert kódhiba, még az Uniswap esetében is előfordulhat. Persze az Uniswap nem annyira népszerű a hozamvadászok körében. Megosztottam a gondolataimat a Yearn csapatával, hogy ezt hogyan lehetne megelőzni, de őszintén megmondva én meglepődtem, hogy náluk is lehet a kódban ilyen hiba.”

Azóta a Yearn is publikált egy részletes leírást, hogy mi hogyan történt. Paolo Ardoino pedig, a Tether egyik vezetője elmondta, a kérdéses USDT tokeneket zárolták, legalábbis 1,7 millió dollárnyit.

Forrás: Coindesk.com

Mások ezeket isolvasták! Olvasd el a legnépszerűbb tőzsdékről szóló értékelést és véleményeket! Oszd meg tapasztalataidat, véleményedet és segítsd a kriptoközösséget!

Ajánlott cikkjeink:

Még több cikk

0 0 vote
Article Rating
Subscribe
Visszajelzés
0 Comments
Inline Feedbacks
View all comments