Attacco a Yearn Finance
Yearn Finance ha subito il suo quarto exploit a causa di un attacco di flash loan che ha svuotato un vault legacy v1, evidenziando i rischi persistenti associati a contratti DeFi obsoleti e alle tattiche di manipolazione dei prezzi.
Dettagli dell’Exploit
Secondo la società di sicurezza blockchain PeckShield, il protocollo di finanza decentralizzata Yearn Finance ha vissuto un grave attacco nelle ultime settimane. L’ultimo exploit ha preso di mira un contratto intelligente legacy di Yearn v1, precedentemente noto come iearn, causando perdite significative.
Questo incidente segue un precedente exploit segnalato a novembre.
L’attaccante ha utilizzato un flash loan per manipolare i prezzi dei token all’interno del vault compromesso, come riportato dall’analisi di PeckShield. Il perpetratore ha ritirato asset iearn e li ha convertiti in un’altra criptovaluta, secondo quanto dichiarato dalla società di sicurezza.
Contratti Legacy e Vulnerabilità
Il contratto compromesso appartiene a Yearn v1 e non ha ricevuto aggiornamenti per diversi anni, come indicato nella documentazione del protocollo. I flash loan consentono ai mutuatari di ottenere grandi quantità di criptovaluta senza garanzie, permettendo agli attaccanti di manipolare i prezzi e ritirare rapidamente gli asset, secondo esperti di sicurezza blockchain.
Negli ultimi anni, Yearn Finance ha subito quattro violazioni di sicurezza. A novembre, il protocollo ha subito un exploit di mint infinito, come riportato da diverse fonti. Nel 2023, Yearn ha subito un altro hack e un incidente separato collegato a Euler Finance. Nel 2021, un exploit simile ha comportato perdite significative, secondo i registri del protocollo.
Risposta e Raccomandazioni
Ogni attacco ha impiegato metodi complessi, tra cui flash loan e manipolazione dei prezzi, come evidenziato dalle analisi di sicurezza. Sebbene siano stati eseguiti audit di sicurezza sul protocollo, i contratti legacy rimangono esposti a potenziali vulnerabilità, secondo le società di sicurezza blockchain.
Yearn Finance sta attualmente esaminando tutti i contratti attivi per individuare eventuali debolezze. PeckShield e altri servizi di monitoraggio blockchain hanno immediatamente tracciato l’exploit e hanno esortato gli utenti a verificare i saldi e a mettere in sicurezza i fondi potenzialmente vulnerabili.
Il team del protocollo non ha fornito dettagli pubblici riguardo ai piani di recupero.
Yearn Finance continua a esaminare i contratti rimanenti v1 per vulnerabilità e ha raccomandato cautela quando si interagisce con vault più vecchi. Gli audit di sicurezza e i controlli stanno aumentando per prevenire ulteriori perdite, secondo quanto dichiarato dall’azienda. Gli attacchi di flash loan continuano a rappresentare un rischio per i protocolli di finanza decentralizzata legacy, secondo le valutazioni di sicurezza del settore.
