Brutális támadás érte a Yearn Finance-t, 3 millió dollárnak oda
A Yearn Finance yETH brutális támadás célpontjává vált. A protokoll hibája lehetővé tette a támadóknak, hogy végtelen mennyiségű yETH tokent minteljenek. A DeFi platform megerősítette az incidenst, biztosítva, hogy V2 és V3 trezorok biztonságban vannak, és a lopás azokat nem érintette.
A blokklánc-adatok szerint egy támadás során végtelen számú yETH-t minteltek ismeretlen elkövetők. A támadók körülbelül 1000 ETH-t, azaz 3 millió dollárra tettek szert, amelyet a Tornado Cash kriptomixer segítségével utaltak át. A Yearn gyors közleményt adott ki: a támadás csak a régi yETH-t érintette, az újabb, V2 és V3 trezorok szerencsére érintetlenek maradtak.
A közösségben sokan felháborodtak, hiszen a kritikusok szerint a hiba valószínűleg régóta ismert volt, és csak szerencse kérdése, hogy a támadó most élt vele. Mások arra figyelmeztetnek, hogy az ilyen esetek aláássák az egész DeFi-iparág hitelét.
Nem ez volt az első támadás
A támadás nem egy kis, ismeretlen projektet ért az éjszaka leple alatt. A Yearn a DeFi-szféra egyik legismertebb szereplője. Ha ilyen nagy név is megbukik, az sokakat rádöbbent arra, hogy még a biztonságosnak hitt ökoszisztémák sem mentesek a kódhibáktól és a pénzügyi manipulációktól.
Ráadásul az, hogy a hacker azonnal a Tornado Cash-re utalta az ETH-t, arra enged következtetni, hogy az elkövető nem egy amatőr volt, hanem egy előre kitervelt akció zajlott. Olyan, amely kihasznált régóta ismert vagy figyelmen kívül hagyott sebezhetőséget, komoly figyelmeztetést küldve mindenkinek, aki DeFi-projektekben hisz és azok hozamaira támaszkodik.
A teljes pénzügyi veszteség továbbra sem tisztázott, azonban a Dexscreener adatai szerint a yETH-pool értéke a támadás előtt körülbelül 11 millió dollár volt.
Nem ez az első eset, hogy a Yearn Finance-nél por kerül a gépezetbe. 2021-ben hackertámadás áldozata lett, amely a yDAI trezorját érintette, és 11 millió dollár értékű veszteséget okozott. A hacker akkor 2,8 millió dollárral távozott. Később, 2023 decemberében a protokoll hibás szkriptet jelzett, ami a kincstár pozíciójának 63%-át törölte.