Yearn Finance và Cuộc Tấn Công Thứ Tư
Yearn Finance vừa trải qua vụ tấn công thứ tư khi một cuộc tấn công vay chớp nhoáng đã rút cạn kho v1 cũ, làm nổi bật những rủi ro liên tục từ các hợp đồng DeFi lỗi thời và các chiến thuật thao túng giá. Theo công ty bảo mật blockchain PeckShield, Yearn Finance, một giao thức tài chính phi tập trung, đã bị khai thác bảo mật lần thứ tư trong những tuần gần đây.
Chi Tiết Vụ Tấn Công
Cuộc tấn công mới nhất nhắm vào một hợp đồng thông minh Yearn v1 cũ, trước đây được biết đến với tên gọi iearn, dẫn đến những tổn thất đáng kể. Sự cố này xảy ra sau một vụ khai thác được báo cáo vào tháng 11. Kẻ tấn công đã sử dụng một khoản vay chớp nhoáng để thao túng giá token trong kho bị ảnh hưởng, theo phân tích của PeckShield.
Kẻ phạm tội đã rút tài sản iearn và chuyển đổi chúng thành một loại tiền điện tử khác, theo báo cáo của công ty bảo mật.
Hợp đồng bị xâm phạm là một phần của Yearn v1 và đã không nhận được cập nhật trong vài năm, theo tài liệu của giao thức. Các khoản vay chớp nhoáng cho phép người vay nhận được số lượng lớn tiền điện tử mà không cần tài sản thế chấp, từ đó cho phép kẻ tấn công thao túng giá và rút tài sản một cách nhanh chóng, theo các chuyên gia bảo mật blockchain.
Lịch Sử Các Vụ Tấn Công
Trong những năm gần đây, Yearn Finance đã trải qua bốn vụ vi phạm bảo mật. Vào tháng 11, giao thức đã chịu một vụ khai thác mint vô hạn, theo các báo cáo. Trong năm 2023, Yearn đã trải qua một vụ hack khác và một sự cố riêng biệt liên quan đến Euler Finance, theo thông tin từ các nguồn trong ngành. Vào năm 2021, một vụ khai thác tương tự đã dẫn đến những tổn thất đáng kể, theo hồ sơ của giao thức.
Mỗi cuộc tấn công đều sử dụng các phương pháp phức tạp, bao gồm các khoản vay chớp nhoáng và thao túng giá, theo các phân tích bảo mật. Mặc dù đã có các cuộc kiểm toán bảo mật được thực hiện trên giao thức, nhưng các hợp đồng cũ vẫn còn dễ bị tổn thương trước các lỗ hổng tiềm ẩn, theo các công ty bảo mật blockchain.
Biện Pháp Đối Phó
Yearn Finance đang xem xét tất cả các hợp đồng đang hoạt động để tìm kiếm điểm yếu, theo thông báo của giao thức. PeckShield và các dịch vụ giám sát blockchain khác đã theo dõi vụ khai thác ngay lập tức và khuyến cáo người dùng xác minh số dư và bảo vệ các quỹ có thể dễ bị tổn thương.
Nhóm giao thức chưa cung cấp thông tin công khai về kế hoạch phục hồi. Yearn Finance tiếp tục xem xét các hợp đồng v1 còn lại để tìm kiếm lỗ hổng và đã khuyến nghị người dùng thận trọng khi tương tác với các kho cũ, theo một tuyên bố của giao thức.
Các cuộc kiểm toán và kiểm tra bảo mật đang được tăng cường để ngăn chặn những tổn thất tiếp theo, theo thông tin từ công ty. Các cuộc tấn công vay chớp nhoáng tiếp tục mang lại rủi ro cho các giao thức tài chính phi tập trung cũ, theo các đánh giá bảo mật trong ngành.
