Yearn Finance подверглась четвертой атаке, злоумышленник выводит средства из устаревшего хранилища v1

Yearn Finance терпит четвертую взлом за последние недели, поскольку атака с использованием флеш-займов выводит из строя устаревший сейф v1, подчеркивая продолжающиеся риски от устаревших DeFi-контрактов и тактик манипуляции ценами.​
Резюме

• PeckShield сообщает, что злоумышленник использовал флеш-займы для манипуляции ценами в устаревшем сейфе Yearn v1 (iearn), вывел активы и конвертировал их в другой токен.
• Этот взлом последовал за отдельной атакой на $9 миллион yETH ранее в этом месяце и предыдущими взломами в 2023 и 2021 годах, несмотря на многочисленные аудиты контрактов протокола.
• Yearn заявляет, что проводит проверку активных контрактов, усиливает меры безопасности и предупреждает пользователей о необходимости осторожности при работе с более старыми сейфами v1, поскольку атаки с использованием флеш-займов продолжают нацеливаться на устаревший DeFi-код.

Yearn Finance, децентрализованный финансовый протокол, пережил свою четвертую уязвимость за последние недели, сообщает компания по безопасности блокчейнов PeckShield.

Последняя атака была направлена на устаревший смарт-контракт Yearn v1, ранее известный как iearn, что привело к зафиксированным потерям, заявила компания. Инцидент произошел после предыдущего взлома, о котором сообщили в ноябре.

Yearn finance раскрывает стратегию злоумышленника с использованием флеш-займов

Злоумышленник использовал флеш-займ для манипуляции ценами токенов внутри пострадавшего сейфа, согласно анализу PeckShield. Преступник вывел активы iearn и конвертировал их в другую криптовалюту, сообщили в компании по безопасности. Скомпрометированный контракт является частью Yearn v1 и не получал обновлений в течение нескольких лет, согласно документации протокола.

Флеш-займы позволяют заемщикам получать большие суммы криптовалюты без залога, что дает злоумышленникам возможность манипулировать ценами и быстро выводить активы, утверждают эксперты по безопасности блокчейнов.

Yearn Finance за последние годы пережил четыре взлома. В ноябре протокол пострадал от взлома с бесконечным созданием монет, сообщают источники. В 2023 году Yearn снова подвергся взлому и отдельному инциденту, связанному с Euler Finance, сообщили отраслевые источники. В 2021 году подобный взлом привел к значительным потерям, согласно записям протокола.

Каждая атака использовала сложные методы, включая флеш-займы и манипуляцию ценами, отмечают аналитики по безопасности. Были проведены аудиты безопасности протокола, однако устаревшие контракты остаются уязвимыми для потенциальных уязвимостей, утверждают компании по безопасности блокчейнов.

Yearn Finance проводит проверку всех активных контрактов на наличие уязвимостей, объявил протокол. PeckShield и другие сервисы мониторинга блокчейнов сразу отследили взлом и призвали пользователей проверить балансы и обезопасить потенциально уязвимые средства.

Команда протокола не предоставила публичных деталей относительно планов восстановления. Yearn Finance продолжает проверку оставшихся контрактов v1 на наличие уязвимостей и рекомендует проявлять осторожность при взаимодействии с более старыми сейфами, говорится в заявлении протокола.

Меры безопасности и проверки усиливаются для предотвращения дальнейших потерь, заявила компания. Атаки с использованием флеш-займов продолжают представлять риски для устаревших протоколов децентрализованных финансов, отмечают отраслевые оценки безопасности.