Yearn Finance зазнала четвертий злом, оскільки зловмисник вивів кошти з застарілого сховища v1

Yearn Finance зазнала четверту зломку за останні тижні через атаку з використанням флеш-кредиту, яка зняла кошти з застарілого сховища v1, підкреслюючи постійні ризики від застарілих контрактів DeFi та тактик маніпуляції цінами.​
Коротко

• PeckShield повідомляє, що зловмисник використав флеш-кредити для маніпуляцій з цінами у застарілому сховищі Yearn v1 (iearn), зняв активи та конвертував їх у інший токен.
• Це напад стався після окремої зломки $9 мільйона yETH раніше цього місяця та попередніх зломів у 2023 та 2021 роках, незважаючи на кілька аудитів контрактів протоколу.
• Yearn заявляє, що переглядає активні контракти, посилює заходи безпеки та попереджає користувачів бути обережними з застарілими сховищами v1, оскільки атаки з використанням флеш-кредитів продовжують цілитися у застарілий код DeFi.

Yearn Finance, децентралізований фінансовий протокол, зазнав своєї четвертої зломки за останні тижні, повідомляє компанія з безпеки блокчейну PeckShield.

Остання атака була спрямована на застарілий смарт-контракт Yearn v1, раніше відомий як iearn, що призвело до зафіксованих збитків, повідомила компанія. Інцидент стався після попередньої зломки, про яку повідомлялося у листопаді.

Yearn Finance розкриває стратегію зломника з використанням флеш-кредиту

Зловмисник використав флеш-кредит для маніпуляцій з цінами токенів у постраждалому сховищі, згідно з аналізом PeckShield. Злочинець зняв активи iearn і конвертував їх у іншу криптовалюту, повідомила компанія з безпеки. Пошкоджений контракт є частиною Yearn v1 і не отримував оновлень кілька років, згідно з документацією протоколу.

Флеш-кредити дозволяють позичальникам отримувати великі обсяги криптовалюти без застави, що дає змогу зловмисникам маніпулювати цінами та швидко знімати активи, пояснюють експерти з безпеки блокчейну.

Yearn Finance зазнала чотирьох зломів за останні роки. У листопаді протокол зазнав зломки через нескінченний процес створення монет, повідомляють джерела. У 2023 році Yearn зазнала ще одного злома та окремого інциденту, пов’язаного з Euler Finance, повідомляють галузеві джерела. У 2021 році подібна зломка призвела до значних збитків, згідно з записами протоколу.

Кожен напад використовував складні методи, включаючи флеш-кредити та маніпуляції цінами, повідомляють аналітики з безпеки. Проведено аудити безпеки протоколу, хоча застарілі контракти залишаються вразливими до потенційних уразливостей, стверджують компанії з безпеки блокчейну.

Yearn Finance переглядає всі активні контракти на предмет вразливостей, оголосив протокол. PeckShield та інші сервіси моніторингу блокчейну відстежили злом одразу і закликали користувачів перевірити баланси та забезпечити потенційно вразливі кошти.

Команда протоколу не надала публічних деталей щодо планів відновлення. Yearn Finance продовжує перевіряти залишкові контракти v1 на предмет уразливостей і рекомендує бути обережними при взаємодії з застарілими сховищами, згідно з заявою протоколу.

Зміцнюються аудити безпеки та перевірки, щоб запобігти подальшим втратам, повідомила компанія. Атаки з використанням флеш-кредитів і надалі становлять ризик для застарілих протоколів децентралізованих фінансів, стверджують галузеві оцінки безпеки.