Четвертый взлом Yearn Finance
Yearn Finance переживает свой четвертый взлом, когда атака с использованием флеш-займа опустошила устаревшее v1 хранилище, подчеркивая продолжающиеся риски, связанные с устаревшими DeFi-контрактами и манипуляциями ценами.
Инцидент безопасности
Протокол децентрализованных финансов Yearn Finance столкнулся с четвертым инцидентом безопасности за последние недели, согласно данным компании по безопасности блокчейнов PeckShield. Последняя атака была направлена на устаревший смарт-контракт Yearn v1, ранее известный как iearn, что привело к значительным потерям, о которых сообщила компания.
«Злоумышленник использовал флеш-займ для манипуляции ценами токенов в затронутом хранилище»
Преступник вывел активы iearn и конвертировал их в другую криптовалюту, сообщила компания по безопасности. Скомпрометированный контракт является частью Yearn v1 и не обновлялся в течение нескольких лет, согласно документации протокола.
Риски флеш-займов
Флеш-займы позволяют заемщикам получать большие суммы криптовалюты без залога, что дает возможность злоумышленникам манипулировать ценами и быстро выводить активы, согласно мнению экспертов по безопасности блокчейнов.
История атак
Yearn Finance столкнулся с четырьмя инцидентами безопасности за последние годы. В ноябре протокол подвергся атаке бесконечного чеканки, согласно отчетам. В 2023 году Yearn пережил еще один взлом и отдельный инцидент, связанный с Euler Finance, сообщили источники в отрасли. В 2021 году аналогичный взлом привел к значительным потерям, согласно записям протокола.
Каждая атака использовала сложные методы, включая флеш-займы и манипуляцию ценами, согласно анализам безопасности. На протокол были проведены аудиты безопасности, хотя устаревшие контракты остаются подверженными потенциальным уязвимостям, согласно данным компаний по безопасности блокчейнов.
Меры предосторожности
Yearn Finance проводит обзор всех активных контрактов на наличие слабых мест, объявил протокол. PeckShield и другие службы мониторинга блокчейнов немедленно отслеживали взлом и призвали пользователей проверить свои балансы и защитить потенциально уязвимые средства.
Команда протокола не предоставила публичных деталей относительно планов восстановления. Yearn Finance продолжает проверять оставшиеся контракты v1 на наличие уязвимостей и рекомендовала проявлять осторожность при взаимодействии со старыми хранилищами, согласно заявлению протокола.
Аудиты безопасности и проверки увеличиваются, чтобы предотвратить дальнейшие потери, сообщила компания. Атаки с использованием флеш-займов продолжают представлять риски для устаревших протоколов децентрализованных финансов, согласно оценкам безопасности в отрасли.
