Yearn Finance chịu đựng đợt khai thác thứ tư khi một cuộc tấn công vay nặng lãi rút tiền từ một vault v1 cũ, nhấn mạnh các rủi ro liên tục từ các hợp đồng DeFi lỗi thời và các chiến thuật thao túng giá.
Tóm tắt
- PeckShield báo cáo rằng một kẻ tấn công đã sử dụng vay nặng lãi để thao túng giá trong một vault (iearn) v1 đã lỗi thời của Yearn, rút tài sản và chuyển đổi chúng thành một token khác.
- Cuộc tấn công này theo sau một vụ khai thác $9 triệu yETH riêng biệt đầu tháng này và các vụ hack trước đó trong năm 2023 và 2021, mặc dù đã có nhiều cuộc kiểm tra hợp đồng của giao thức.
- Yearn cho biết đang xem xét các hợp đồng đang hoạt động, tăng cường kiểm tra an ninh và cảnh báo người dùng cẩn thận với các vault v1 cũ hơn khi các cuộc tấn công vay nặng lãi tiếp tục nhắm vào mã DeFi lỗi thời.
Yearn Finance, một giao thức tài chính phi tập trung, đã trải qua đợt khai thác bảo mật thứ tư trong những tuần gần đây, theo công ty an ninh blockchain PeckShield.
Cuộc tấn công mới nhất nhắm vào một hợp đồng thông minh Yearn v1 cũ, trước đây gọi là iearn, dẫn đến các khoản lỗ được báo cáo, công ty cho biết. Sự cố này theo sau một vụ khai thác trước đó được báo cáo vào tháng 11.
Yearn finance tiết lộ chiến lược vay nặng lãi của kẻ tấn công
Kẻ tấn công đã sử dụng vay nặng lãi để thao túng giá token trong vault bị ảnh hưởng, theo phân tích của PeckShield. Kẻ phạm tội đã rút tài sản iearn và chuyển đổi chúng thành một loại tiền điện tử khác, theo báo cáo của công ty an ninh. Hợp đồng bị xâm phạm là một phần của Yearn v1 và đã không nhận được cập nhật trong nhiều năm, theo tài liệu của giao thức.
Vay nặng lãi cho phép người vay nhận được số lượng lớn tiền điện tử mà không cần thế chấp, cho phép kẻ tấn công thao túng giá và rút tài sản nhanh chóng, theo các chuyên gia an ninh blockchain.
Yearn Finance đã trải qua bốn vụ vi phạm bảo mật trong những năm gần đây. Vào tháng 11, giao thức gặp phải một vụ khai thác đúc vô hạn, theo các báo cáo. Trong năm 2023, Yearn gặp phải một vụ hack khác và một sự cố riêng biệt liên quan đến Euler Finance, theo các nguồn ngành. Năm 2021, một vụ khai thác tương tự đã dẫn đến thiệt hại đáng kể, theo hồ sơ của giao thức.
Mỗi vụ tấn công đều sử dụng các phương pháp phức tạp bao gồm vay nặng lãi và thao túng giá, theo các phân tích an ninh. Các cuộc kiểm tra an ninh đã được thực hiện trên giao thức, mặc dù các hợp đồng lỗi thời vẫn còn dễ bị tổn thương tiềm năng, theo các công ty an ninh blockchain.
Yearn Finance đang xem xét tất cả các hợp đồng đang hoạt động để tìm ra điểm yếu, giao thức đã thông báo. PeckShield và các dịch vụ giám sát blockchain khác đã theo dõi vụ khai thác ngay lập tức và kêu gọi người dùng xác minh số dư và bảo vệ các quỹ có thể dễ bị tổn thương.
Nhóm phát triển của giao thức chưa cung cấp chi tiết công khai về kế hoạch phục hồi. Yearn Finance tiếp tục kiểm tra các hợp đồng v1 còn lại để tìm lỗ hổng và đã khuyến nghị thận trọng khi tương tác với các vault cũ hơn, theo tuyên bố của giao thức.
Các cuộc kiểm tra và đánh giá an ninh đang được tăng cường để ngăn chặn thiệt hại thêm, công ty cho biết. Các cuộc tấn công vay nặng lãi vẫn tiếp tục gây rủi ro cho các giao thức tài chính phi tập trung lỗi thời, theo các đánh giá an ninh ngành.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
