Yearn Finance at ang mga Pagsasamantala
Ang Yearn Finance ay nakaranas ng ikaapat na pagsasamantala sa mga nakaraang linggo, kung saan isang flash loan attack ang nag-alis ng isang legacy v1 vault. Ang insidenteng ito ay nagbigay-diin sa patuloy na panganib na dulot ng mga lipas na DeFi contracts at mga taktika ng pagmamanipula sa presyo.
Insidente ng Seguridad
Ayon sa blockchain security firm na PeckShield, ang Yearn Finance, isang decentralized finance protocol, ay muling naharap sa isyu ng seguridad. Ang pinakabagong atake ay tumarget sa isang legacy Yearn v1 smart contract, na dating kilala bilang iearn, na nagresulta sa iniulat na pagkalugi. Ang insidente ay sumusunod sa isang naunang pagsasamantala na iniulat noong Nobyembre.
Paraan ng Atake
Sa pagsusuri ng PeckShield, ginamit ng umaatake ang isang flash loan upang manipulahin ang mga presyo ng token sa loob ng apektadong vault. Iniulat ng security firm na inalis ng salarin ang mga asset ng iearn at binago ang mga ito sa ibang cryptocurrency. Ang nakompromisong kontrata ay bahagi ng Yearn v1 at hindi na-update sa loob ng ilang taon, ayon sa dokumentasyon ng protocol.
Mga Flash Loan at Panganib
Ang mga flash loan ay nagbibigay-daan sa mga nanghihiram na makakuha ng malalaking halaga ng cryptocurrency nang walang collateral, na nagpapahintulot sa mga umaatake na manipulahin ang mga presyo at mabilis na bawiin ang mga asset, ayon sa mga eksperto sa seguridad ng blockchain.
Mga Nakaraang Insidente
Sa mga nakaraang taon, ang Yearn Finance ay nakaranas ng apat na paglabag sa seguridad. Noong Nobyembre, ang protocol ay nakaranas ng isang infinite mint exploit. Noong 2023, nagkaroon ng isa pang hack at isang hiwalay na insidente na konektado sa Euler Finance. Noong 2021, isang katulad na pagsasamantala ang nagresulta sa makabuluhang pagkalugi. Bawat atake ay gumamit ng mga kumplikadong pamamaraan kabilang ang mga flash loan at pagmamanipula sa presyo.
Mga Hakbang sa Seguridad
Bagaman ang mga security audit ay isinagawa sa protocol, ang mga legacy contracts ay nananatiling nakalantad sa mga potensyal na kahinaan. Ang Yearn Finance ay kasalukuyang nire-review ang lahat ng aktibong kontrata para sa mga kahinaan. Agad na sinubaybayan ng PeckShield at iba pang mga serbisyo sa pagmamanipon ng blockchain ang pagsasamantala at hinimok ang mga gumagamit na suriin ang kanilang mga balanse at siguruhin ang mga potensyal na mahina na pondo.
Mga Plano sa Pagbawi
Sa ngayon, hindi nagbigay ng pampublikong detalye ang koponan ng protocol tungkol sa mga plano sa pagbawi. Patuloy na sinusuri ng Yearn Finance ang natitirang v1 contracts para sa mga kahinaan at inirekomenda ang pag-iingat kapag nakikipag-ugnayan sa mga mas lumang vault. Ang mga security audit at pagsusuri ay pinataas upang maiwasan ang karagdagang pagkalugi. Ang mga flash loan attack ay patuloy na nagdadala ng mga panganib para sa mga legacy decentralized finance protocols, ayon sa mga pagsusuri sa seguridad ng industriya.
