Yearn Finance a devenit victima unui atac - pierderile sunt de 11 milioane de dolari

Potrivit raportului de pe contul oficial Twitter al Yearn Finance, seiful (vault) DAI al protocolului a devenit victima unui atac; hackerul și-a însușit 2,8 milioane de dolari, în timp ce pierderile totale se ridică la 11,1 milioane.

Seiful a fost golit prin intermediul serviciului flash loan al Aave, cel puțin așa reiese din adresele Ethereum participante.

Yearn este unul dintre cele mai mari nume din sectorul defi. Sistemul lor se caracterizează prin faptul că utilizatorii care efectuează depozite își pot retrage randamentele în același token cu care au plasat depozitul inițial.

Platfroma a suferit recent o actualizare, dar asemenea tuturor platformelor care funcționează cu contracte smart (inteligente), contractele originale sunt active și aici. Pe baza cifrelor DeFi Pulse, Yearn gestionează un depozit de aproximativ 500 de milioane de dolari. Totodată, randamentele sale erau cu mult peste 20% pe an încă din timpul versiunii V1.

Faptul că din seiful DAI ies prea mulți bani a fost observat de utilizatori pentru prima dată joi după-amiază.

„Știe cineva de ce platforma arată că în ultimele minute din vault au fost retrași mai multe mii de DAI?”

În mai puțin de o oră pagina web indica pierderi cu mult mai mari. Token-ul proiectului, YFI, a reacționat la evenimente cu o scădere de 4.000 de dolari. Iar la scurt timp de la detectarea atacului un bot Twitter a semnalat faptul că pe Uniswap au fost efectuate schimburi YFI / ETH în cantități mari.

Seiful în cauză a fost vault-ul DAI al V1, în care a fost efectuată o actualizare strategică pe 23 ianuarie. În timpul atacului, token-urile au fost trimise în „3pool” al protocolului Curve. Acest pool conține token-uri DAI, USDC și USDT – acestea sunt cele cu care pot face schimburi utilizatorii.

Michael Egorov, directorul general al Curve, a oferit o declarație cu privire la ce-au putut afla despre atac.

„În linii mari, ceea ce s-a întâmplat a fost că în 3pool-ul Curve s-a trimis un depozit mare, ca actualul curs de schimb al DAI să poată fi manipulat. Yearn vault a interpretat că prețul DAI al acestui pool este fiabil, astfel încât token-urile trimise au și fost retrase de aici. Acest lucru a fost repetat de mai multe ori, cu capital obținut prin flash loan. Aceasta este da fapt o eroare de cod bine-cunoscută, care poate fi întâlnită și în cazul Uniswap. Desigur, Uniswap nu este atât de popular în rândul vânătorilor de randament. Mi-am împărtășit gândurile cu echipa Yearn despre cum am putea preveni acest lucru, dar sincer am rămas surprins că o asemenea eroare poate exista în codul lor.”

De atunci, Yearn a publicat o descriere detaliată despre ce s-a întâmplat. Totodată, unul dintre conducătorii Tether, Paolo Ardoino, a afirmat că token-urile USDT în cauză – în valoare de 1,7 milioane de dolari – au fost blocate.

Sursa: Coindesk.com

Alții le-au citit și pe acestea! Citește evaluarea și părerile despre cele mai populare burse de criptomonede! Împărtășește-ți experiențele, opiniile și susține comunitatea crypto!

Coinbase, prezentare generală și comparare – Sprijină comunitatea crypto și descrie-ți experiențele!
Binance, păreri și comparare – L-ai încercat deja? Descrie-ți experiențele și ajută-i pe ceilalți!
Kraken, evaluare și păreri – Împărtășește-ți experiențele și opiniile cu comunitatea crypto!
Crypto.com, păreri și descriere – L-ai încercat deja? Împărtășește-ți experiențele cu ceilalți!