Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Yearn Finance atingida por exploração de US$ 9 milhões enquanto hackers lançam “Tokens YETH infinitos”
Yearn Finance, uma das plataformas DeFi mais conhecidas, sofreu um grande incidente de segurança que causou perdas de quase US$ 9 milhões. O ataque teve como alvo um pool de swap estável personalizado vinculado ao token yETH de Yearn, permitindo ao hacker cunhar tokens quase ilimitados e drenar o pool em um único ataque.
Aqui estão os principais detalhes.
Como o ataque aconteceu
De acordo com Anseio por finançaso problema ocorreu em 30 de novembro por volta das 21h11 UTC. O contrato afetado foi projetado de forma diferente dos principais produtos da Yearn, mas uma fraqueza nesse código permitiu ao invasor cunhar um número quase infinito de tokens yETH, muito além do que o sistema deveria permitir.
Com esses tokens falsos, eles retiraram ETH reais e ativos líquidos de staking do pool.
Cerca de US$ 8 milhões foram drenados do pool principal de stableswap e outros US$ 0,9 milhão foram removidos do pool yETH-WETH na Curve. O dano é de quase US$ 9 milhões.
US$ 3 milhões lavados através do dinheiro do Tornado
A empresa de segurança Blockchain PeckShieldAlert confirma que o explorador rapidamente transferiu cerca de 1.000 ETH (US$ 3 milhões) para o Tornado Cash, uma plataforma frequentemente usada para ocultar rastros de transações. Os fundos roubados restantes, cerca de US$ 6 milhões, ainda estão no endereço da carteira do invasor (0xa80d…c822).
A carteira atualmente contém uma mistura de ETH, pxETH, frxETH, cbETH, Lido stETH e Rocket Pool rETH. A maior parte disto está agora apostada, provavelmente numa tentativa de atrasar a recuperação ou complicar potenciais ações legais.
Resposta da Yearn Finance
Equipe da Yearn Finance respondeu rapidamenteconfirmando que a exploração foi isolada do produto legado yETH e garantiu aos usuários que os cofres ativos e seus fundos permanecem seguros.
Eles têm trabalhado com equipes de segurança e auditores para investigar mais detalhadamente o incidente. Até agora, nenhum plano de recuperação foi anunciado.
Após a reação do mercado às notícias de ataque, o token de governança (YFI) de Yearn caiu cerca de 4,4% após o incidente, negociando perto de $ 3.956.
Confie na CoinPedia:
A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.
Isenção de responsabilidade de investimento:
Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.
Patrocinados e Anúncios:
Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.
