Yearn Finance foi explorado pela quarta vez depois que um ataque rápido de empréstimo expôs seu cofre legado v1, destacando os riscos contínuos de contratos DeFi desatualizados e táticas de manipulação de preços.
resumo
PeckShield relata que os invasores usaram empréstimos instantâneos para manipular o preço do obsoleto cofre Yearn v1 (iearn), retirando ativos e convertendo-os em outro token. Este golpe segue outra exploração de US$ 9 milhões do YETH no início deste mês e hacks anteriores em 2023 e 2021, apesar de múltiplas auditorias dos contratos do protocolo. Os ataques de empréstimos instantâneos continuam a ter como alvo os códigos DeFi tradicionais.
O protocolo financeiro descentralizado Yearn Finance experimentou sua quarta exploração de segurança nas últimas semanas, de acordo com a empresa de segurança blockchain PecShield.
O ataque mais recente teve como alvo o contrato inteligente legado Yearn v1, anteriormente conhecido como iearn, e resultou em perdas relatadas, disse a empresa. Este incidente segue uma exploração anterior relatada em novembro.
Yearn Finance revela estratégia de empréstimo rápido do invasor
De acordo com a análise do PeckShield, os invasores usaram empréstimos instantâneos para manipular o preço dos tokens nos cofres afetados. Os criminosos retiraram os ativos adquiridos e os converteram em outras criptomoedas, informou a empresa de segurança. De acordo com documentos protocolares, o contrato comprometido fazia parte do Yearn v1 e não recebia atualização há vários anos.
Especialistas em segurança Blockchain dizem que os empréstimos instantâneos permitem que os mutuários obtenham grandes quantidades de criptomoedas sem garantias, permitindo que os invasores manipulem preços e retirem ativos rapidamente.
A Yearn Finance sofreu quatro violações de segurança nos últimos anos. Segundo relatos, o protocolo foi vítima de uma exploração infinita do Mint em novembro. Em 2023, Yearn sofreu outro hack e outro incidente relacionado à Euler Finance, disseram fontes da indústria. Explorações semelhantes resultaram em perdas significativas em 2021, de acordo com registros de protocolo.
A análise de segurança mostra que cada ataque utiliza técnicas complexas, como empréstimos instantâneos e manipulação de preços. A empresa de segurança blockchain afirma que foram realizadas auditorias de segurança no protocolo, mas os contratos legados ainda estão expostos a vulnerabilidades potenciais.
A Yearn Finance está investigando todos os contratos ativos em busca de pontos fracos, anunciou o protocolo. PeckShield e outros serviços de monitoramento de blockchain rastrearam imediatamente essa exploração e instaram os usuários a verificar seus saldos e proteger fundos potencialmente vulneráveis.
A equipe do protocolo não divulgou detalhes sobre o plano de recuperação. De acordo com uma declaração do protocolo, a Yearn Finance continua investigando vulnerabilidades nos contratos v1 restantes e recomenda cautela ao trabalhar com contêineres mais antigos.
A empresa disse que intensificou as auditorias e verificações de segurança para evitar novas perdas. De acordo com avaliações de segurança da indústria, os ataques rápidos a empréstimos continuam a representar um risco para os protocolos financeiros descentralizados tradicionais.
