تعرّضت Yearn Finance للهجوم الرابع حيث قام المهاجم بسحب خزنة الإصدار القديم v1

تعرضت Yearn Finance لثالث اختراق لها خلال أسابيع قليلة، حيث استنزف هجوم باستخدام قروض فلاش صندوقًا استثماريًا قديمًا من الإصدار الأول، مما يسلط الضوء على المخاطر المستمرة من العقود القديمة في التمويل اللامركزي وتقنيات التلاعب بالأسعار.​

ملخص

• أفادت PeckShield أن المهاجم استخدم قروض فلاش للتلاعب بالأسعار في صندوق Yearn v1 (iearn) المهجور، وسحب الأصول وتحويلها إلى رمز آخر.​
• يأتي هذا الهجوم بعد استغلال منفصل بقيمة $9 مليون yETH في وقت سابق من هذا الشهر، وعمليات اختراق سابقة في 2023 و2021، على الرغم من وجود تدقيقات متعددة على عقود البروتوكول.​
• تقول Yearn إنها تراجع العقود النشطة، وتعزز فحوصات الأمان وتحذر المستخدمين من الحذر عند التعامل مع صناديق الإصدار الأول القديمة مع استمرار استهداف هجمات قروض الفلاش للرموز القديمة في التمويل اللامركزي.

تعرضت منصة Yearn Finance، وهي بروتوكول تمويل لامركزي، لعملية اختراق أمنية رابعة خلال الأسابيع الأخيرة، وفقًا لشركة أمن البلوكتشين PeckShield.

الهجوم الأخير استهدف عقد ذكي قديم من إصدار Yearn v1، المعروف سابقًا باسم iearn، وأسفر عن خسائر مبلغة، حسبما ذكرت الشركة. يأتي هذا الحادث بعد استغلال سابق تم الإبلاغ عنه في نوفمبر.

Yearn finance تكشف عن استراتيجية المهاجم باستخدام قروض الفلاش

استخدم المهاجم قرض فلاش للتلاعب بأسعار الرموز داخل الصندوق المتأثر، وفقًا لتحليل PeckShield. قام المهاجم بسحب أصول iearn وتحويلها إلى عملة مشفرة أخرى، حسبما أفادت شركة الأمان. العقد المخترق هو جزء من Yearn v1 ولم يتلقَ تحديثات لعدة سنوات، وفقًا لوثائق البروتوكول.

تمكن قروض الفلاش المقترضين من الحصول على كميات كبيرة من العملات المشفرة بدون ضمان، مما يسمح للمهاجمين بالتلاعب بالأسعار وسحب الأصول بسرعة، وفقًا لخبراء أمن البلوكتشين.

شهدت Yearn Finance أربع عمليات اختراق أمنية في السنوات الأخيرة. في نوفمبر، تعرض البروتوكول لاستغلال استنساخ غير محدود، وفقًا للتقارير. في 2023، شهدت Yearn اختراقًا آخر وحادثًا منفصلًا مرتبطًا بـ Euler Finance، وفقًا لمصادر الصناعة. في 2021، أدى استغلال مماثل إلى خسائر كبيرة، وفقًا لسجلات البروتوكول.

استخدمت كل هجمة طرقًا معقدة تشمل قروض الفلاش وتلاعب الأسعار، وفقًا لتحليلات الأمان. تم إجراء تدقيقات أمنية على البروتوكول، رغم أن العقود القديمة لا تزال معرضة لثغرات محتملة، وفقًا لشركات أمن البلوكتشين.

تراجع Yearn Finance جميع العقود النشطة للكشف عن الثغرات، وأعلن البروتوكول. تتبعت PeckShield وخدمات مراقبة البلوكتشين الأخرى الاستغلال على الفور وحثت المستخدمين على التحقق من الأرصدة وتأمين الأموال المحتملة الضعف.

لم تقدم فريق البروتوكول تفاصيل علنية بشأن خطط التعافي. تواصل Yearn Finance فحص العقود المتبقية من الإصدار الأول بحثًا عن ثغرات، وقد أوصت بالحذر عند التعامل مع الصناديق القديمة، وفقًا لبيان البروتوكول.

تم زيادة التدقيقات والفحوصات الأمنية لمنع خسائر إضافية، حسبما ذكرت الشركة. لا تزال هجمات قروض الفلاش تمثل مخاطر على بروتوكولات التمويل اللامركزي القديمة، وفقًا لتقييمات أمنية صناعية.