Yearn Finance erleidet vierten Exploit
Yearn Finance hat seinen vierten Exploit erlitten, als ein Flash Loan-Angriff einen Legacy v1 Vault ausräumte. Dies unterstreicht die anhaltenden Risiken, die mit veralteten DeFi-Verträgen und Preismanipulationstaktiken verbunden sind.
Details des Angriffs
Laut der Blockchain-Sicherheitsfirma PeckShield wurde der letzte Angriff auf einen Legacy Yearn v1 Smart Contract, der früher als iearn bekannt war, verübt, was zu erheblichen Verlusten führte. Der Vorfall folgt einem vorherigen Exploit, der im November gemeldet wurde.
„Der Angreifer nutzte einen Flash Loan, um die Tokenpreise innerhalb des betroffenen Vaults zu manipulieren“, so die Analyse von PeckShield.
Der Täter zog iearn-Vermögenswerte ab und konvertierte sie in eine andere Kryptowährung, berichtete die Sicherheitsfirma. Der kompromittierte Vertrag ist Teil von Yearn v1 und hat seit mehreren Jahren keine Updates erhalten, wie die Protokolldokumentation zeigt.
Risiken von Flash Loans
Flash Loans ermöglichen es Kreditnehmern, große Mengen an Kryptowährung ohne Sicherheiten zu erhalten, was Angreifern erlaubt, Preise zu manipulieren und Vermögenswerte schnell abzuheben, so Blockchain-Sicherheitsexperten. In den letzten Jahren hat Yearn Finance insgesamt vier Sicherheitsverletzungen erlebt.
Im November erlitt das Protokoll einen unendlichen Mint-Exploit, während es im Jahr 2023 einen weiteren Hack sowie einen separaten Vorfall im Zusammenhang mit Euler Finance gab, berichten Branchenquellen. Ein ähnlicher Exploit im Jahr 2021 führte zu erheblichen Verlusten, wie die Protokolldaten belegen.
Reaktionen und Maßnahmen
Obwohl Sicherheitsprüfungen am Protokoll durchgeführt wurden, sind veraltete Verträge weiterhin potenziellen Schwachstellen ausgesetzt, so die Einschätzungen von Blockchain-Sicherheitsfirmen. Yearn Finance überprüft alle aktiven Verträge auf Schwächen, kündigte das Protokoll an.
PeckShield und andere Blockchain-Überwachungsdienste verfolgten den Exploit sofort und forderten die Benutzer auf, ihre Salden zu überprüfen und potenziell gefährdete Mittel zu sichern. Das Protokollteam hat bislang keine öffentlichen Details zu den Wiederherstellungsplänen bereitgestellt.
Yearn Finance untersucht weiterhin die verbleibenden v1-Verträge auf Schwachstellen und hat empfohlen, beim Umgang mit älteren Vaults Vorsicht walten zu lassen, so eine Mitteilung des Protokolls. Sicherheitsprüfungen und -kontrollen werden erhöht, um weitere Verluste zu verhindern, erklärte das Unternehmen.
Flash Loan-Angriffe stellen weiterhin ein Risiko für veraltete dezentrale Finanzprotokolle dar, wie die Sicherheitsbewertungen der Branche zeigen.
