Протокол Yearn Finance стал жертвой четвертой атаки: атака с использованием мгновенных займов истощила устаревшее хранилище V1, что подчеркивает сохраняющиеся риски, связанные с устаревшими контрактами DeFi и тактикой манипулирования ценами.
По данным компании PeckShield, специализирующейся на безопасности блокчейна, протокол Yearn Finance за последние недели столкнулся с четвертой уязвимостью в системе безопасности.
В результате последней атаки был атакован устаревший смарт-контракт Yearn v1, ранее известный как iearn, что привело к зафиксированным убыткам, сообщила компания. Этот инцидент произошел после предыдущего случая взлома, о котором сообщалось в ноябре.
Согласно анализу PeckShield, злоумышленник использовал мгновенный кредит для манипулирования ценами токенов в затронутом хранилище. По данным компании, злоумышленник вывел активы iearn и конвертировал их в другую криптовалюту. Согласно документации протокола, скомпрометированный контракт является частью Yearn v1 и не обновлялся в течение нескольких лет.
По мнению экспертов по безопасности блокчейна, мгновенные займы позволяют заемщикам получать крупные суммы криптовалюты без залога, что дает злоумышленникам возможность манипулировать ценами и быстро выводить активы.
За последние годы Yearn Finance четырежды подвергался нарушениям безопасности. В ноябре, по сообщениям, протокол стал жертвой уязвимости, позволившей получить бесконечное количество монет. В 2023 году Yearn пережил еще один взлом, а также отдельный инцидент, связанный с Euler Finance, сообщили источники в отрасли. В 2021 году аналогичная уязвимость привела к значительным убыткам, согласно данным протокола.
Согласно анализу безопасности, каждая атака осуществлялась с использованием сложных методов, включая мгновенные займы и манипулирование ценами. Протокол был проверен на безопасность, однако, по данным компаний, занимающихся безопасностью блокчейна, устаревшие контракты по-прежнему подвержены потенциальным уязвимостям.
Протокол Yearn Finance объявил о проверке всех активных контрактов на наличие уязвимостей. PeckShield и другие сервисы мониторинга блокчейна немедленно отследили уязвимость и призвали пользователей проверить балансы и защитить потенциально уязвимые средства.
Команда разработчиков протокола не предоставила публичной информации о планах восстановления. Согласно заявлению протокола, Yearn Finance продолжает изучать оставшиеся контракты V1 на предмет уязвимостей и рекомендует проявлять осторожность при взаимодействии со старыми хранилищами.
Компания заявила, что для предотвращения дальнейших потерь усиливаются проверки и аудиты безопасности. Согласно отраслевым оценкам безопасности, атаки с использованием мгновенных кредитов по-прежнему представляют риски для устаревших протоколов децентрализованных финансов.
Читайте также:
