Хакер похитил 2,8 миллиона долларов после выкачивания 11 миллионов долларов из хранилища DAI V1 Yearn Finance.
Протокол DeFi. Компания Yearn Finance сообщила, что 5 февраля ее хранилище yDAI V1 было использовано хакером на сумму 11 млн долларов США. Однако хакеру не удалось получить львиную долю ограбления, благодаря ликвидности Curve. Провайдеры извлекают из атаки больше, чем ее вдохновитель.
В то время как хранилище потеряло в общей сложности 11 миллионов долларов, разработчик Yearn, Banteg, написал в Твиттере, что хакер смог получить прибыль только в размере 2,8 миллиона долларов. Команда приостановила все депозиты на свои DAI, USDC, USDT и TUSD V1 на фоне продолжающегося расследования.
Хранилище Yearn DAI v1 было взломано, злоумышленник скрылся с 2,8 млн долларов хранилище потеряло 11 млн долларов. Депозиты в стратегии, отключенные для хранилищ v1 DAI, TUSD, USDC, USDT, пока мы исследуем. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) 4 февраля 2021 г.
Cointelegraph обратился к разработчику за комментариями по поводу атаки, но Бантег указал, что команда не желает комментировать инцидент до тех пор, пока расследование уязвимости не будет завершено.
Бантег поделился анализ инцидента свидетельствует о том, что хакеру удалось украсть 513 000 DAI и 1,7 млн долларов США, а оставшаяся часть их кошелька была представлена в виде токенов CRV.
Стани Кулехов, основатель протокола мгновенного кредитования. Ааве написал в Твиттере, что атака представляла собой сложный эксплойт, включающий более 160 транзакций на нескольких платформах DeFi, на который было потрачено более 5000 долларов на газ.
Сложный эксплойт с более чем 160 транзакции вложенных транзакций и использование газа 8,6 мм (около 75% блока) привели к потере 2,7 млн долл. https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
— stani. eth v2 в прямом эфире (@StaniKulechov) 4 февраля 2021 г.
Венчурный инвестор Жюльен Тевенард отметил, что более 3 миллионов долларов из украденных из хранилища средств были получены поставщиками ликвидности на платформе кредитования DeFi Curve. Бантег сообщил Cointelegraph, что анализ Тевенарда верен.
В этом эксплойте арбер сошёл с рук и получил 2,8 миллиона долларов, а стейкеры @CurveFinance получили более 3 миллионов долларов … https : //t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC
— Жюльен Тевенард (@JulienThevenard) 4 февраля 2021 г.
Новости об эксплойте, похоже, привели к падению стоимости токена управления Yearn Finance на 15% менее чем за два часа, а YFI упала с 35 000 долларов до локального минимума в 29 600 долларов. В последний раз YFI переходил из рук в руки за 31 070 долларов на момент написания.
YFI / USD, 1-часовой график: TradingView
Несмотря на крах, общая заблокированная стоимость Yearn оставалась относительно стабильной: TVL упал всего на 4% с 526,5 млн долларов до 507,2 млн долларов, согласно DeFi Pulse.
Атака 4 февраля — не первая атака, нацеленная на проект ведущего разработчика Yearn Андре Кронье, когда хакер вытащил 15 миллионов долларов из Eminence — незавершенного проекта, в котором последователи Кронье поспешили заблокировать средства — после того, как разработчик лег спать. одна ночь в сентябре 2020 года.
