Yearn Finance був скомпрометований у $9M yETH атаці на карбування

Джерело: Coinomedia Оригінальна назва: Yearn Finance експлуатувався в атаці на карбування $9M yETH Оригінальне посилання: https://coinomedia.com/yearn-finance-yeth-exploit/

Огляд

DeFi протокол Yearn Finance став останньою жертвою складного експлойту, який призвів до втрати приблизно $9 мільйон. Згідно з інформацією блокчейн-безпекової компанії PeckShield, експлойт був пов'язаний з yETH токеном платформи, який був маніпульований для емісії майже безкінечної кількості токенів, що дозволило зловмиснику вивести значні кошти.

Зловмисник скористався вразливістю в yETH сховищі Yearn, що дозволило йому випускати надмірну кількість токенів, значно перевищуючи фактичну вартість внесених активів. Ця тактика дозволила вивести кошти з пулу протоколу з мінімальними витратами.

$3M Пральні через Приватні Інструменти, $6M Залишається Відстежуваним

Незабаром після експлуатації, 1,000 ETH ( приблизно $3 мільйон) було перекачано через TornadoCash, інструмент конфіденційності, що часто використовується для затемнення криптовалютних транзакцій. Метою, ймовірно, було приховати сліди нападника та ускладнити зусилля з відновлення.

Незважаючи на це, гаманець експлуататора все ще містить близько $6 мільйонів у різних криптоактивах, згідно з даними блокчейну. Ці кошти залишаються відстежуваними, і повідомляється, що тривають зусилля для моніторингу гаманця та потенційного відновлення вкрадених активів.

Yearn Finance та реакція громади

На момент написання, Yearn Finance не випустив детального підсумку, але обговорення в спільноті тривають. Команда, ймовірно, зупинить постраждалі сховища та розслідкує корінну причину, щоб запобігти подібним експлуатаціям у майбутньому.

Цей інцидент є яскравим нагадуванням про ризики, притаманні DeFi-протоколам, особливо тим, що залучають складні смарт-контракти та механізми випуску токенів. Ширша криптоспільнота уважно стежить за тим, як Yearn Finance впорається з цією атакою та чи будуть компенсовані постраждалі користувачі.