Yearn Finance ja sen turvallisuushaasteet
Yearn Finance on kärsinyt neljännestä hyökkäyksestään, kun flash-lainahyökkäys tyhjensi vanhan v1-rahaston. Tämä tapaus korostaa vanhentuneiden DeFi-sopimusten ja hintamanipulaatiotaktiikoiden jatkuvia riskejä.
Hyökkäyksen yksityiskohdat
Hajautettu rahoitusprotokolla Yearn Finance on kokenut neljännen turvallisuushyökkäyksen viime viikkojen aikana, kertoo lohkoketjuturvallisuusyritys PeckShield. Viimeisin hyökkäys kohdistui vanhaan Yearn v1 -älysopimukseen, joka tunnettiin aiemmin nimellä iearn, ja siitä raportoitiin merkittäviä tappioita.
Tämä tapaus seuraa aiempaa hyökkäystä, joka raportoitiin marraskuussa.
Hyökkääjä käytti flash-lainaa manipuloidakseen token-hintoja kohdistetussa rahastossa, PeckShieldin analyysin mukaan. Hyökkääjä nosti iearn-varoja ja muutti ne toiseksi kryptovaluutaksi, turvallisuusyritys raportoi.
Vanhentuneet sopimukset ja riskit
Kompromettoitu sopimus on osa Yearn v1:stä eikä ole saanut päivityksiä useaan vuoteen, protokollan asiakirjojen mukaan. Flash-lainat mahdollistavat lainanottajille suurten kryptovaluuttamäärien saamisen ilman vakuuksia, mikä antaa hyökkääjille mahdollisuuden manipuloida hintoja ja nostaa varoja nopeasti, lohkoketjuturvallisuusasiantuntijoiden mukaan.
Yearn Finance on kokenut neljä turvallisuusrikkomusta viime vuosina. Marraskuussa protokolla kärsi äärettömän minttaushyökkäyksestä, raporttien mukaan. Vuonna 2023 Yearn koki toisen hakkeroinnin ja erillisen tapauksen, joka liittyi Euler Financeen, alan lähteet kertoivat. Vuonna 2021 samanlainen hyökkäys johti merkittäviin tappioihin, protokollan tietojen mukaan.
Turvallisuusauditoinnit ja tulevaisuus
Jokaisessa hyökkäyksessä on käytetty monimutkaisia menetelmiä, mukaan lukien flash-lainat ja hintamanipulaatio, turvallisuusanalyysien mukaan. Turvallisuusauditointeja on suoritettu protokollalle, vaikka vanhat sopimukset ovat edelleen alttiina mahdollisille haavoittuvuuksille, lohkoketjuturvallisuusyritysten mukaan.
Yearn Finance tarkistaa kaikki aktiiviset sopimukset heikkouksien varalta, protokolla ilmoitti. PeckShield ja muut lohkoketjun valvontapalvelut seurasivat hyökkäystä välittömästi ja kehottivat käyttäjiä tarkistamaan saldot ja suojaamaan mahdollisesti haavoittuvia varoja.
Protokollatiimi ei ole antanut julkisia tietoja elvytyssuunnitelmista.
Yearn Finance jatkaa jäljellä olevien v1-sopimusten tarkastamista haavoittuvuuksien varalta ja on suositellut varovaisuutta vanhojen rahastojen kanssa, protokollan lausunnon mukaan. Turvallisuusauditointeja ja tarkastuksia lisätään lisätappioiden estämiseksi, yritys ilmoitti.
Flash-lainahyökkäykset jatkavat riskejä vanhoille hajautetuille rahoitusprotokollille, alan turvallisuusarvioiden mukaan.
