Kolejny exploit zdecentralizowanych finansów spowodował, że atakujący uciekł z milionami. Tym razem ofiarą jest Yearn Finance.
Deweloper z Yearn Finance poinformował, że jego skarbiec v1 yDAI stracił na ataku przeprowadzonym przez złośliwego użytkownika 5 lutego w godzinach porannych. Dodał, że atakującemu udało się przechwycić 2,8 miliona dolarów, a skarbiec stracił 11 milionów dolarów.
Wpłaty zostały wyłączone w skarbcach DAI, TUSD, USDC, USDT w wersji 1, podczas gdy platforma DeFi jest badana. Wygląda na to, że dostawcy płynności Curve Finance również skorzystali na ataku w wysokości około 3 milionów dolarów.
Kolejny exploit pożyczki błyskawicznej
Analityk Igor Igamberdiev wyjaśnił atak, stwierdzając, że napastnik dokonał jedenastu transakcji, zaczynając od szybkiej pożyczki w wysokości 116 000 ETH z giełdy dYdX. Kolejne 99 000 ETH zostało pożyczonych błyskawicznie od Aave v2, które następnie wykorzystano jako zabezpieczenie pożyczki 134 mln USDC i 129 mln Dai na platformie Compound Finance.
Atakujący dodał USDC i 36 milionów DAI do puli 3crv Curve, aby wycofać z niej 165 milionów USDT. Powtórzono to pięć razy.
Pozostałe 93 miliony Dai zostały zdeponowane w skarbcu Yearn yDai, a 165 milionów USDT trafiło do puli 3crv. Środki zostały następnie wypłacone z dwóch pul po zdobyciu tokenów 3crv, przy czym ostatnia wypłata wyniosła 39 milionów Dai i 134 miliony USDC zamiast USDT. Następnie spłacono dług złożony i pożyczkę błyskawiczną.
Za każdym razem, gdy atakujący miał więcej tokenów 3crv, później był w stanie zamienić na stablecoiny.
Założyciel firmy Aave, Stani Kulechov, napisał na Twitterze, że atak był złożony i obejmował ponad 160 transakcji na wielu platformach DeFi, które kosztowały ponad 5000 USD opłat za gaz. Inwestor Julien Thevenard powiedział, że stakerzy Curve Finance otrzymali ponad 3 miliony dolarów z tytułu exploita.
Rok 2020 przyniósł wiele exploitów pożyczek błyskawicznych podobnych do tego, a trend utrzymywał się do 2021 roku. Niedawno Yearn Finance ponownie uruchomił swój popularny skarbiec YETH, chociaż farmerzy wydobycia płynności mogą być nieco bardziej ostrożni po tym incydencie.
Cena YFI spada o 12%
Natywny token Yearn YFI trafił na złe wiadomości, tracąc prawie 12% w ciągu ostatnich kilku godzin. Według CoinGecko YFI osiągnął lokalny szczyt 34 950 USD, ale natychmiast spadł poniżej 30 000 USD, gdy pojawiły się raporty o ataku.
W chwili publikacji YFI powrócił do poziomu 32 400 USD, co oznacza wzrost o 42% od początku 2021r. Tokeny Curve DAO faktycznie zrobiły odwrotnie, osiągając 13% w ciągu ostatnich 24 godzin, gdy CRV osiąga najwyższą cenę od ponad pięciu miesięcy na poziomie 3,27 USD.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
