Yearn Finance kohtaa neljännen hyökkäyksen: Flash-lainahyökkäys tyhjentää vanhan v1-rahaston

Yearn Finance ja sen turvallisuushaasteet

Yearn Finance on kärsinyt neljännestä hyökkäyksestään, kun flash-lainahyökkäys tyhjensi vanhan v1-rahaston. Tämä tapaus korostaa vanhentuneiden DeFi-sopimusten ja hintamanipulaatiotaktiikoiden jatkuvia riskejä.

Hyökkäyksen yksityiskohdat

Hajautettu rahoitusprotokolla Yearn Finance on kokenut neljännen turvallisuushyökkäyksen viime viikkojen aikana, kertoo lohkoketjuturvallisuusyritys PeckShield. Viimeisin hyökkäys kohdistui vanhaan Yearn v1 -älysopimukseen, joka tunnettiin aiemmin nimellä iearn, ja siitä raportoitiin merkittäviä tappioita.

Tämä tapaus seuraa aiempaa hyökkäystä, joka raportoitiin marraskuussa.

Hyökkääjä käytti flash-lainaa manipuloidakseen token-hintoja kohdistetussa rahastossa, PeckShieldin analyysin mukaan. Hyökkääjä nosti iearn-varoja ja muutti ne toiseksi kryptovaluutaksi, turvallisuusyritys raportoi.

Vanhentuneet sopimukset ja riskit

Kompromettoitu sopimus on osa Yearn v1:stä eikä ole saanut päivityksiä useaan vuoteen, protokollan asiakirjojen mukaan. Flash-lainat mahdollistavat lainanottajille suurten kryptovaluuttamäärien saamisen ilman vakuuksia, mikä antaa hyökkääjille mahdollisuuden manipuloida hintoja ja nostaa varoja nopeasti, lohkoketjuturvallisuusasiantuntijoiden mukaan.

Yearn Finance on kokenut neljä turvallisuusrikkomusta viime vuosina. Marraskuussa protokolla kärsi äärettömän minttaushyökkäyksestä, raporttien mukaan. Vuonna 2023 Yearn koki toisen hakkeroinnin ja erillisen tapauksen, joka liittyi Euler Financeen, alan lähteet kertoivat. Vuonna 2021 samanlainen hyökkäys johti merkittäviin tappioihin, protokollan tietojen mukaan.

Turvallisuusauditoinnit ja tulevaisuus

Jokaisessa hyökkäyksessä on käytetty monimutkaisia menetelmiä, mukaan lukien flash-lainat ja hintamanipulaatio, turvallisuusanalyysien mukaan. Turvallisuusauditointeja on suoritettu protokollalle, vaikka vanhat sopimukset ovat edelleen alttiina mahdollisille haavoittuvuuksille, lohkoketjuturvallisuusyritysten mukaan.

Yearn Finance tarkistaa kaikki aktiiviset sopimukset heikkouksien varalta, protokolla ilmoitti. PeckShield ja muut lohkoketjun valvontapalvelut seurasivat hyökkäystä välittömästi ja kehottivat käyttäjiä tarkistamaan saldot ja suojaamaan mahdollisesti haavoittuvia varoja.

Protokollatiimi ei ole antanut julkisia tietoja elvytyssuunnitelmista.

Yearn Finance jatkaa jäljellä olevien v1-sopimusten tarkastamista haavoittuvuuksien varalta ja on suositellut varovaisuutta vanhojen rahastojen kanssa, protokollan lausunnon mukaan. Turvallisuusauditointeja ja tarkastuksia lisätään lisätappioiden estämiseksi, yritys ilmoitti.

Flash-lainahyökkäykset jatkavat riskejä vanhoille hajautetuille rahoitusprotokollille, alan turvallisuusarvioiden mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Singaporelainen yrittäjä menetti koko kryptosalkkunsa ladattuaan huijauspelin

Kryptovaluutta-huijaus Singaporelaiselle yrittäjälle Singaporelainen yrittäjä on menettänyt kuusinumeroisen summan kryptovaluuttaa jouduttuaan haittaohjelman uhriksi, joka oli naamioitu monimutkaiseksi pelitestauksen huijaukseksi. Mark Koh, uhreja tukevan järjestön RektSurvivor perustaja, kertoi kokemuksestaan haastattelussa Lianhe Zaobao -lehdelle

Hut 8:n osakkeet nousevat 7 miljardin dollarin Google-tukeman AI-sopimuksen myötä

Hut 8:n Uusi Sopimus Julkisesti noteeratun Bitcoin-minerin Hut 8 (HUT) osakkeet ovat nousseet, kun yritys solmi uuden 7 miljardin dollarin, 15 vuoden sopimuksen Fluidstackin kanssa, jota tukee Google. Sopimuksen myötä Hut 8

CLARITY-laki asettaa XRP:n käännekohtaan; sijoittajat ansaitsevat odottaessaan SolStakingin avulla

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Kryptosääntelyn käännekohta Yhdysvaltojen kryptosääntely lähestyy käännekohtaa, kun ehdotettu CLARITY-laki muokkaa XRP-sijoittajien strategioita ja tulomahdollisuuksia. Yhdysvaltojen kryptosääntely on

Aamuhetki: Suuri päivä stablecoineille

Aamuhetki Aamuhetki on päivittäinen uutiskirje, jonka on kirjoittanut Tyler Warner. Hänen esittämänsä analyysi ja mielipiteet ovat hänen omiaan eivätkä välttämättä heijasta Decryptin näkemyksiä. Tilaa Aamuhetki Substackissa. GM! Tänään tärkeimmät uutiset: Stablecoinien asema

Venäjä vahvistaa rupla-säännöstä ja pitää Bitcoinin maksujen ulkopuolella

Venäjän kryptovaluuttapolitiikka Venäjä sitoo kaikki kotimaiset maksut ruplaan ja käsittelee Bitcoinia ainoastaan sijoituksena. Samalla se kokeilee kryptovaluuttojen käyttöä rajat ylittävässä kaupankäynnissä ja lanseeraa digitaalisen ruplan keskuspankin digitaalisena valuuttana (CBDC). Kryptovaluuttojen käyttö ja

Valour saa B3-hyväksynnän uudelle Solana ETP:lle Brasiliassa

Valourin Laajentuminen Brasiliaan Valour on saanut B3-hyväksynnän Solana ETP:lle, laajentaen brasilialaista tuotevalikoimaansa, joka sisältää Bitcoinia, Ethereumia, XRP:ta ja Sui-tuotteita. Tämä askel suuntaa yrityksen kohti korkeakasvuisia kehittyviä markkinoita. Hyväksynnän Merkitys Valour, joka on

Pakistan hyödyntää Binancea 2 miljardin dollarin tokenisointihankkeessa ja tutkii kansallista stablecoinia

Pakistanin ja Binance-yhteistyö Pakistan on allekirjoittanut sitoumuksettomana muistion Binance-kryptovaluuttapörssin kanssa, jonka tarkoituksena on tokenisoida jopa 2 miljardia dollaria valtion omaisuudesta, edistää suvereenin stablecoinin kehittämistä sekä siirtää Binance ja HTX Pakistanin vaiheittaiseen lisensointijärjestelmään.

Kanadan keskuspankki asettaa tiukat standardit stablecoineille ennen vuoden 2026 sääntelyä

Kanadan keskuspankin sääntelykehys stablecoineille Kanadan keskuspankki on asettanut tiukat standardit stablecoineille, kun maa aikoo toteuttaa sääntelykehyksen tälle sektorille vuonna 2026. Montrealin kauppakamarin tilaisuudessa Kanadan keskuspankin pääjohtaja Tiff Macklem korosti, että kaikki Kanadan

FDIC Ehdottaa Ensimmäisiä Yhdysvaltojen Stablecoin-sääntöjä GENIUS-lain Mukaan

FDIC:n ehdotus stablecoin-sääntelystä Yhdysvaltojen liittovaltion talletussuojarahaston (FDIC) hallitus on ilmoittanut ehdotetusta säännöstä, joka perustaa hakemusmenettelyt GENIUS-lain mukaisesti. Tämä merkitsee tärkeää askelta stablecoin-sääntelyssä. Hakemusmenettelyt ja vaatimukset FDIC ilmoitti 16. joulukuuta lehdistötiedotteessaan, että sen

Bitcoin UBI -kokeilu tuo Marshallinsaarten stablecoin-lompakon valokeilaan

Marshallinsaarten Kansallinen Yleinen Perustulo Marshallinsaarten kansallinen yleinen perustulo (UBI) tarjoaa 800 dollaria vuodessa kansalaisilleen ja esittelee vaihtoehtoisen stablecoin-lompakon, joka tavoittaa etäiset atollit sekä testaa lohkoketjun sisäisiä sosiaalisia turvaverkkoja. Hallitus on ottanut käyttöön