Yearn Finance<\/strong> ha subito il suo quarto exploit a causa di un attacco di flash loan<\/strong> che ha svuotato un vault legacy v1, evidenziando i rischi persistenti<\/strong> associati a contratti DeFi obsoleti e alle tattiche di manipolazione dei prezzi.<\/p>\n Secondo la societ\u00e0 di sicurezza blockchain PeckShield<\/strong>, il protocollo di finanza decentralizzata Yearn Finance ha vissuto un grave attacco nelle ultime settimane. L’ultimo exploit ha preso di mira un contratto intelligente legacy di Yearn v1, precedentemente noto come iearn<\/em>, causando perdite significative<\/strong>.<\/p>\n Questo incidente segue un precedente exploit segnalato a novembre.<\/p>\n<\/blockquote>\n L’attaccante ha utilizzato un flash loan<\/strong> per manipolare i prezzi dei token all’interno del vault compromesso, come riportato dall’analisi di PeckShield. Il perpetratore ha ritirato asset iearn e li ha convertiti in un’altra criptovaluta, secondo quanto dichiarato dalla societ\u00e0 di sicurezza.<\/p>\n Il contratto compromesso appartiene a Yearn v1 e non ha ricevuto aggiornamenti per diversi anni, come indicato nella documentazione del protocollo. I flash loan<\/strong> consentono ai mutuatari di ottenere grandi quantit\u00e0 di criptovaluta senza garanzie, permettendo agli attaccanti di manipolare i prezzi e ritirare rapidamente gli asset, secondo esperti di sicurezza blockchain.<\/p>\n Negli ultimi anni, Yearn Finance ha subito quattro violazioni di sicurezza<\/strong>. A novembre, il protocollo ha subito un exploit di mint infinito, come riportato da diverse fonti. Nel 2023, Yearn ha subito un altro hack e un incidente separato collegato a Euler Finance<\/em>. Nel 2021, un exploit simile ha comportato perdite significative, secondo i registri del protocollo.<\/p>\n Ogni attacco ha impiegato metodi complessi, tra cui flash loan<\/strong> e manipolazione dei prezzi, come evidenziato dalle analisi di sicurezza. Sebbene siano stati eseguiti audit di sicurezza sul protocollo, i contratti legacy rimangono esposti a potenziali vulnerabilit\u00e0, secondo le societ\u00e0 di sicurezza blockchain.<\/p>\n Yearn Finance sta attualmente esaminando tutti i contratti attivi per individuare eventuali debolezze. PeckShield e altri servizi di monitoraggio blockchain hanno immediatamente tracciato l’exploit e hanno esortato gli utenti a verificare i saldi e a mettere in sicurezza i fondi potenzialmente vulnerabili.<\/p>\n Il team del protocollo non ha fornito dettagli pubblici riguardo ai piani di recupero.<\/p>\n<\/blockquote>\n Yearn Finance continua a esaminare i contratti rimanenti v1 per vulnerabilit\u00e0 e ha raccomandato cautela quando si interagisce con vault pi\u00f9 vecchi. Gli audit di sicurezza e i controlli stanno aumentando per prevenire ulteriori perdite, secondo quanto dichiarato dall’azienda. Gli attacchi di flash loan continuano a rappresentare un rischio per i protocolli di finanza decentralizzata legacy, secondo le valutazioni di sicurezza del settore.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco a Yearn Finance Yearn Finance ha subito il suo quarto exploit a causa di un attacco di flash loan che ha svuotato un vault legacy v1, evidenziando i rischi persistenti associati a contratti DeFi obsoleti e alle tattiche di manipolazione dei prezzi. Dettagli dell’Exploit Secondo la societ\u00e0 di sicurezza blockchain PeckShield, il protocollo di finanza decentralizzata Yearn Finance ha vissuto un grave attacco nelle ultime settimane. L’ultimo exploit ha preso di mira un contratto intelligente legacy di Yearn v1, precedentemente noto come iearn, causando perdite significative. Questo incidente segue un precedente exploit segnalato a novembre. L’attaccante ha utilizzato un<\/p>\n","protected":false},"author":3,"featured_media":12161,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[12,8346,65,1525],"class_list":["post-12162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-defi","tag-euler-finance","tag-hack","tag-peckshield"],"yoast_description":"Yearn Finance affronta il suo quarto exploit a causa di un attacco di flash loan che svuota un vault legacy v1, evidenziando i rischi associati ai contratti DeFi obsoleti e alla manipolazione dei prezzi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12162"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12162\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12161"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Exploit<\/h2>\n
\n
Contratti Legacy e Vulnerabilit\u00e0<\/h2>\n
Risposta e Raccomandazioni<\/h2>\n
\n