Yearn Financeのセキュリティ侵害
Yearn Financeは、フラッシュローン攻撃によりレガシーv1ボールトが排出されるという第4回目の攻撃を受け、古いDeFi契約や価格操作のリスクが依然として存在することが明らかになりました。ブロックチェーンセキュリティ企業PeckShieldによると、Yearn Financeという分散型金融プロトコルは、最近数週間で4回目のセキュリティ侵害を経験しました。
攻撃の詳細
最新の攻撃は、以前iearnとして知られていたレガシーYearn v1スマートコントラクトを標的にし、報告された損失が発生しました。この事件は、11月に報告された以前の攻撃に続くものです。攻撃者は、影響を受けたボールト内のトークン価格を操作するためにフラッシュローンを利用したとPeckShieldの分析によって示されています。
加害者はiearn資産を引き出し、別の暗号通貨に変換したとセキュリティ企業は報告しています。
侵害された契約はYearn v1の一部であり、数年間更新されていないとプロトコルの文書に記載されています。フラッシュローンは、借り手が担保なしで大量の暗号通貨を取得できるため、攻撃者が価格を操作し、資産を迅速に引き出すことを可能にします。
過去の攻撃とリスク
ブロックチェーンセキュリティ専門家によると、Yearn Financeは近年4回のセキュリティ侵害を経験しています。11月には、プロトコルが無限ミント攻撃を受けたと報告されています。2023年には、Yearnが別のハッキングとEuler Financeに関連する別の事件を経験したと業界の情報源は述べています。2021年には、同様の攻撃が大きな損失をもたらしたとプロトコルの記録にあります。
各攻撃は、フラッシュローンや価格操作を含む複雑な手法を使用しているとセキュリティ分析によって示されています。プロトコルにはセキュリティ監査が行われていますが、レガシー契約は潜在的な脆弱性にさらされたままです。
今後の対策と推奨
Yearn Financeは、すべてのアクティブな契約の弱点を確認しているとプロトコルは発表しました。PeckShieldや他のブロックチェーン監視サービスは、攻撃を即座に追跡し、ユーザーに残高を確認し、潜在的に脆弱な資金を保護するよう促しました。プロトコルチームは、回復計画に関する公の詳細を提供していません。
Yearn Financeは、残りのv1契約の脆弱性を引き続き調査しており、古いボールトとの相互作用に際して注意を推奨しています。さらなる損失を防ぐために、セキュリティ監査とチェックが強化されていると同社は述べています。フラッシュローン攻撃は、レガシーの分散型金融プロトコルに対して引き続きリスクを提示しています。
