Yearn Finance diserang oleh eksploit keempat saat penyerang menguras vault legacy v1

Yearn Finance mengalami eksploit keempatnya saat serangan pinjaman kilat menguras vault v1 warisan, menyoroti risiko yang terus berlanjut dari kontrak DeFi usang dan taktik manipulasi harga.​

Ringkasan

• PeckShield melaporkan bahwa seorang penyerang menggunakan pinjaman kilat untuk memanipulasi harga di vault Yearn v1 (iearn) yang sudah usang, menarik aset dan mengubahnya menjadi token lain.​
• Serangan ini mengikuti eksploitasi $9 million yETH yang terpisah awal bulan ini dan peretasan sebelumnya di tahun 2023 dan 2021, meskipun telah dilakukan beberapa audit terhadap kontrak protokol.​
• Yearn mengatakan sedang meninjau kontrak aktif, meningkatkan pemeriksaan keamanan, dan memperingatkan pengguna untuk berhati-hati dengan vault v1 yang lebih lama karena serangan pinjaman kilat terus menargetkan kode DeFi warisan.

Yearn Finance, sebuah protokol keuangan terdesentralisasi, telah mengalami eksploitasi keamanan keempatnya dalam beberapa minggu terakhir, menurut perusahaan keamanan blockchain PeckShield.

Serangan terbaru menargetkan kontrak pintar Yearn v1 warisan, yang sebelumnya dikenal sebagai iearn, yang mengakibatkan kerugian yang dilaporkan, kata perusahaan tersebut. Insiden ini mengikuti eksploitasi sebelumnya yang dilaporkan pada bulan November.

Yearn finance ungkap strategi penyerang dengan pinjaman kilat

Penyerang menggunakan pinjaman kilat untuk memanipulasi harga token dalam vault yang terkena dampak, menurut analisis PeckShield. Pelaku menarik aset iearn dan mengubahnya menjadi cryptocurrency lain, lapor perusahaan keamanan tersebut. Kontrak yang dikompromikan adalah bagian dari Yearn v1 dan belum menerima pembaruan selama beberapa tahun, menurut dokumentasi protokol.

Pinjaman kilat memungkinkan peminjam mendapatkan jumlah besar cryptocurrency tanpa jaminan, memungkinkan penyerang memanipulasi harga dan menarik aset dengan cepat, menurut para ahli keamanan blockchain.

Yearn Finance telah mengalami empat pelanggaran keamanan dalam beberapa tahun terakhir. Pada bulan November, protokol mengalami eksploitasi pencetakan tak terbatas, menurut laporan. Pada tahun 2023, Yearn mengalami peretasan lain dan insiden terpisah yang terkait dengan Euler Finance, kata sumber industri. Pada tahun 2021, eksploitasi serupa menyebabkan kerugian besar, menurut catatan protokol.

Setiap serangan menggunakan metode kompleks termasuk pinjaman kilat dan manipulasi harga, menurut analisis keamanan. Audit keamanan telah dilakukan pada protokol, meskipun kontrak warisan tetap rentan terhadap potensi kerentanan, menurut perusahaan keamanan blockchain.

Yearn Finance sedang meninjau semua kontrak aktif untuk mencari kelemahan, pengumuman protokol. PeckShield dan layanan pemantauan blockchain lainnya melacak eksploitasi tersebut secara langsung dan mendesak pengguna untuk memverifikasi saldo dan mengamankan dana yang berpotensi rentan.

Tim protokol belum memberikan rincian publik mengenai rencana pemulihan. Yearn Finance terus memeriksa sisa kontrak v1 untuk kerentanan dan telah merekomendasikan kehati-hatian saat berinteraksi dengan vault yang lebih lama, menurut pernyataan protokol.

Audit keamanan dan pemeriksaan sedang ditingkatkan untuk mencegah kerugian lebih lanjut, kata perusahaan tersebut. Serangan pinjaman kilat terus menimbulkan risiko bagi protokol keuangan terdesentralisasi warisan, menurut penilaian keamanan industri.