Yearn Finance ramt af fjerde udnyttelse: Angriber tømmer legacy v1 vault

Yearn Finance Undergår Fjerde Udnyttelse

Yearn Finance lider under sin fjerde udnyttelse, da et flash loan-angreb tømmer en legacy v1 vault. Dette understreger de fortsatte risici ved forældede DeFi-kontrakter og prismanipulationstaktikker.

Angrebet og Dets Konsekvenser

Ifølge blockchain-sikkerhedsfirmaet PeckShield har Yearn Finance oplevet sin fjerde sikkerhedsudnyttelse i de seneste uger. Det seneste angreb målrettede en legacy Yearn v1 smart contract, tidligere kendt som iearn, hvilket resulterede i betydelige tab. Hændelsen følger en tidligere udnyttelse, der blev rapporteret i november.

Angriberen udnyttede et flash loan til at manipulere tokenpriserne inden for den berørte vault, ifølge PeckShields analyse.

Gerningsmanden trak iearn-aktiver ud og konverterede dem til en anden kryptovaluta, rapporterede sikkerhedsfirmaet. Den kompromitterede kontrakt er en del af Yearn v1 og har ikke modtaget opdateringer i flere år, ifølge protokolens dokumentation.

Risici ved Flash Loans

Flash loans gør det muligt for låntagere at opnå store mængder kryptovaluta uden sikkerhed, hvilket giver angribere mulighed for hurtigt at manipulere priser og trække aktiver ud, ifølge blockchain-sikkerhedseksperter.

Yearn Finance har oplevet fire sikkerhedsbrud i de seneste år. I november led protokollen under en uendelig mint-udnyttelse, ifølge rapporter. I 2023 oplevede Yearn endnu et hack og en separat hændelse relateret til Euler Finance, oplyste branchekilder. I 2021 resulterede en lignende udnyttelse i betydelige tab, ifølge protokolens optegnelser.

Fremtidige Foranstaltninger

Hvert angreb har anvendt komplekse metoder, herunder flash loans og prismanipulation, ifølge sikkerhedsanalyser. Sikkerhedsrevisioner er blevet udført på protokollen, men legacy-kontrakter forbliver udsatte for potentielle sårbarheder, ifølge blockchain-sikkerhedsfirmaer.

Yearn Finance gennemgår alle aktive kontrakter for svagheder, meddelte protokollen. PeckShield og andre blockchain-overvågningstjenester sporede udnyttelsen straks og opfordrede brugerne til at verificere deres saldi og sikre potentielt sårbare midler.

Protokolteamet har ikke givet offentlige detaljer om genopretningsplaner. Yearn Finance fortsætter med at undersøge de resterende v1-kontrakter for sårbarheder og har anbefalet forsigtighed ved interaktion med ældre vaults, ifølge en protokolmeddelelse.

Sikkerhedsrevisioner og kontroller bliver øget for at forhindre yderligere tab, oplyste firmaet. Flash loan-angreb fortsætter med at udgøre risici for legacy decentraliserede finansprotokoller, ifølge branche-sikkerhedsvurderinger.

Relaterede indlæg

Seneste fra Blog

Morgen Minute: En Stor Dag for Stablecoins

Morgen Minute Morgen Minute er et dagligt nyhedsbrev skrevet af Tyler Warner. De analyser og meninger, der udtrykkes, er hans egne og afspejler ikke nødvendigvis dem fra Decrypt. Tilmeld dig Morgen Minute

Rusland forstærker rubel-reglen og holder Bitcoin ude af betalinger

Ruslands Holdning til Kryptovaluta Rusland har låst alle indenlandske betalinger til rubelen og betragter Bitcoin som en investering. Samtidig tester landet kryptovaluta til grænseoverskridende handel og lancerer en digital rubel som centralbankens

Valour får B3-godkendelse til nyt Solana ETP i Brasilien

Valour Sikrer B3-Godkendelse til Solana ETP Valour har sikret sig B3-godkendelse til et Solana Exchange Traded Product (ETP), hvilket udvider deres brasilianske sortiment af Bitcoin, Ethereum, XRP og Sui-produkter, mens de sigter

Pakistan samarbejder med Binance om tokenisering af $2 milliarder og udforsker national stablecoin

Pakistan og Binance indgår ikke-bindende aftale Pakistan har underskrevet en ikke-bindende aftale (MoU) med Binance for at tokenisere op til $2 milliarder i statsejede aktiver, fremme udviklingen af en suveræn stablecoin og

Bank of Canada fastsætter strenge standarder for stablecoins forud for reguleringer i 2026

Bank of Canada og Regulering af Stablecoins Bank of Canada har fastsat strenge standarder for stablecoins, da landet ser frem til at implementere en reguleringsramme for sektoren i 2026. Under en tale

FDIC Foreslår Første Regler for US Stablecoins Under Den Nye GENIUS Lov

FDIC Annoncerer Foreslået Regelsæt for Stablecoins Den amerikanske Federal Deposit Insurance Corporation (FDIC) har annonceret et foreslået regelsæt for at etablere ansøgningsprocedurer under GENIUS-loven, hvilket markerer et vigtigt skridt i reguleringen af

Bitcoin UBI-test sætter Marshalløernes stablecoin-tegnebog i rampelyset

Introduktion til UBI-programmet i Marshalløerne Det nationale UBI-program sender $800 om året til borgerne i Marshalløerne, med en valgfri stablecoin-tegnebog, der skal nå fjerntliggende atoller og teste on-chain sociale sikkerhedsnet. Marshalløerne har

Bhutan forpligter sig til 10.000 Bitcoin, værd $1 milliard, til at finansiere Mindfulness City

Bhutan Annoncerer Forpligtelse til Digitale Aktiver Bhutan har annonceret en forpligtelse på op til 10.000 BTC, svarende til cirka $1 milliard, i suveræne digitale aktivreserver til udviklingen af Gelephu Mindfulness City, et

Securitize lancerer de første nativt tokeniserede aktier i Q1 2026

Securitize Introducerer On-Chain Handelsoplevelse for Offentlige Aktier Securitize vil introducere en ny on-chain handelsoplevelse for offentlige aktier i begyndelsen af 2026, der kombinerer traditionel markedsadgang med blockchain-baseret afvikling og handel. Securitize forbereder

Hedgefondforvalter Eric Jackson bag Opendoor-rallyet annoncerer kryptovaluta treasury-virksomhed

Eric Jackson træder ind i den digitale aktiv treasury-branche Hedgefondforvalter Eric Jackson, der er kendt for at have udløst et massivt rally i ejendomsmemeaktien Opendoor Technologies tidligere på året, er nu trådt