Yearn Finance bị khai thác trong cuộc tấn công đúc yETH $9M

Nguồn: Coinomedia Tiêu đề gốc: Yearn Finance bị khai thác trong cuộc tấn công đúc yETH $9M Liên kết gốc: https://coinomedia.com/yearn-finance-yeth-exploit/

Tổng quan

Giao thức DeFi Yearn Finance đã trở thành nạn nhân mới nhất của một cuộc tấn công tinh vi dẫn đến thiệt hại khoảng $9 triệu. Theo công ty bảo mật blockchain PeckShield, cuộc tấn công này liên quan đến token yETH của nền tảng, đã bị thao túng để đúc ra gần như vô hạn token, cho phép kẻ tấn công rút đi một lượng lớn tiền.

Kẻ tấn công đã tận dụng một lỗ hổng trong yETH vault của Yearn, cho phép họ đúc ra một lượng token vượt quá giá trị thực tế của các tài sản đã gửi. Chiến thuật này đã cho phép rút tiền từ quỹ của giao thức với sự can thiệp tối thiểu.

$3M Rửa tiền qua Công cụ Bảo mật, $6M Vẫn có thể bị theo dõi

Ngay sau khi khai thác, 1,000 ETH (khoảng $3 triệu) đã được chuyển qua TornadoCash, một công cụ bảo mật thường được sử dụng để che giấu các giao dịch tiền điện tử. Mục tiêu có lẽ là để ẩn dấu dấu vết của kẻ tấn công và làm cho các nỗ lực phục hồi trở nên khó khăn hơn.

Mặc dù vậy, ví của kẻ khai thác vẫn nắm giữ khoảng $6 triệu trong nhiều tài sản tiền điện tử, dựa trên dữ liệu chuỗi. Các quỹ này vẫn có thể được theo dõi, và có thông tin cho rằng đang có nỗ lực để giám sát ví và có thể thu hồi tài sản bị đánh cắp.

Yearn Finance và Phản Hồi Cộng Đồng

Tại thời điểm viết, Yearn Finance vẫn chưa công bố một báo cáo chi tiết về sự cố, nhưng các cuộc thảo luận trong cộng đồng đang diễn ra. Nhóm có khả năng sẽ ngừng các kho bị ảnh hưởng và điều tra nguyên nhân gốc rễ để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Sự cố này là một lời nhắc nhở rõ ràng về những rủi ro vốn có trong các giao thức DeFi, đặc biệt là những giao thức liên quan đến hợp đồng thông minh phức tạp và cơ chế phát hành token. Cộng đồng tiền điện tử rộng lớn đang theo dõi sát sao cách mà Yearn Finance xử lý vụ vi phạm này và liệu người dùng bị ảnh hưởng có được bồi thường hay không.