COINOTAG News, ссылаясь на The Block, сообщает, что Yearn Finance подвергся инциденту безопасности, затронувшему его продукт yETH, протокол, который агрегирует Liquid Staking Tokens. Пострадавший пул, оцениваемый примерно в 11 миллионов $ до инцидента, привлек внимание отрасли.
Исследователи описывают специально созданную эксплойт, который позволил создать чрезмерное количество yETH в одной транзакции, опустошив пул. Около 1 000 ETH (примерно 3 миллиона $) были направлены в Tornado Cash, при этом новые контракты самоуничтожились после операции.
В то время как потери все еще оцениваются, наблюдатели отмечают, что атака использовала новые контракты и уязвимость в майнинге. Инцидент не затронул V2 и V3 Vaults Yearn, согласно официальным заявлениям.
Прошлые инциденты безопасности включают атаку 2021 года на страховое хранилище yDAI с потерями около 11 миллионов $ и 2,8 миллиона $, возвращенных атакующим. В декабре 2023 года позиция хранилища показала Максимальную просадку в 63%, при этом средства не пострадали.
Источник данных: https://en.coinotag.com/breakingnews/yearn-finance-yeth-exploit-drains-millions-of-eth-1000-eth-sent-to-tornado-cash
