Взлом Yearn Finance: Yearn Finance подвергся крупному взлому yETH, ETH отправлен в миксер

Yearn Finance сталкивается с крупным взломом yETH, который привел к утечке миллионов в токенах, вызывая опасения по поводу безопасности DeFi и системных уязвимостей.

Yearn Finance подвергся взлому, нацеленному на его продукт yETH. Этот взлом, кроме того, привел к огромной утечке ликвидности. В инциденте была критическая уязвимость. Эта уязвимость позволила атакующему выпустить практически неограниченное количество yETH. В результате миллионы долларов стоимости покинули пул. Часть украденных денег прошла через Tornado Cash.

Пул Yearn Finance yETH опустошен в результате точного эксплойта

Атака произошла из-за неправильного процесса расчета. Внеся минимальную ликвидность, эксплуататор манипулировал функциями оценки пула. Этот процесс позволил им создать почти бесконечное количество токенов yETH. Пул, кроме того, был опустошен за одну транзакцию. Данные блокчейна показывают, что 1 000 ETH, стоимостью около 3 миллионов $, были отправлены в Tornado Cash после выполнения.

Наблюдатели блокчейна отметили, что в эксплойте участвовало несколько недавно развернутых контрактов. Эти контракты выполняли важные функции. Затем они самоуничтожились. Эта тактика, соответственно, усложнила отслеживание лиц после события. Примечательно, что Yearn Finance подтвердил, что хранилища V2 и V3 не пострадали. Это было обнадеживающим и помогло ограничить беспокойство среди пользователей. Эти пользователи полагаются на другие продукты Yearn для стабильных стратегий доходности.

Связанное чтение: Взлом Upbit: Upbit понес убытки в размере 36,8 миллионов $, приостановил все переводы | Live Bitcoin News

Техническая основа взлома заключалась в неудачном внутреннем расчете. Пул неверно интерпретировал минимальную ликвидность атакующего, рассматривая ее как бесконечную. Это, в результате, позволило неконтролируемое создание yETH. Этот подход основан на том, как небольшие ошибки в логике смарт-контракта могут стать разрушительным финансовым событием. Кроме того, атакующий также перевел средства в Tornado Cash за короткое время. Это, более того, делает расследование путей более сложным для аналитиков и команд безопасности.

Кроме того, использование и уничтожение нескольких контрактов создало глубину операционной неясности. Эти шаги затруднили работу криминалистов. Они также усилили опасения по поводу все более сложных методов атаки. Общие потери, кроме того, неопределенны. Пул yETH содержал почти 11 миллионов $ до эксплойта. Поэтому остаточные эффекты будут видны по мере продвижения расследований.

Взлом Yearn усиливает нестабильность рынка DeFi

Тот факт, что взлом произошел в это время, добавил веса нестабильности на рынках. Цены на Bitcoin и Ether уже снижались. Это событие способствовало настроению риска в экосистеме Ethereum. Наблюдатели рынка отметили, что основные протоколы DeFi все еще уязвимы для подобных уязвимостей. Продолжающаяся волатильность усиливает опасения, что еще один взлом может привести к более широким шокам ликвидности на связанных платформах.

Хотя была быстрая реакция от Yearn Finance, все еще существует неопределенность. Это касается общих потерь, долгосрочных эффектов. Эта неопределенность, кроме того, приводит к спекуляциям. Это может расстроить доверие инвесторов. Поскольку платформы для фарминга доходности часто привлекают сложных атакующих, сильное тестирование безопасности должно быть высоким приоритетом. Более сильная защита, более тщательный аудит и мониторинг необходимы для защиты пользователей.

Инцидент показывает деликатную природу инфраструктуры DeFi. Это происходит во времена повышенного стресса. Протоколы должны развиваться и справляться с возникающими угрозами. Следовательно, разработчики и аудиторы должны совершенствовать процессы. Они также должны укреплять управление и следовать превентивным стратегиям. Эти усилия направлены на снижение системных рисков и защиту активов по мере корректировки рынков.

В конечном счете, такой эксплойт подчеркивает необходимость проактивной безопасности в децентрализованных финансах. Хотя были дальнейшие последствия в Yearn Finance, событие подчеркивает срочную необходимость устойчивости. Непрерывные улучшения будут, кроме того, влиять на стандарты будущего. Они также помогут защитить капитал пользователей от угроз по мере их изменения.

Пост Взлом Yearn Finance: Yearn Finance подвергся крупному взлому yETH, ETH отправлен в миксер впервые появился на Live Bitcoin News.