Yearn Finance golpeada por la cuarta vulneración mientras el atacante drena el vault legado v1

Yearn Finance sufre su cuarta explotación ya que un ataque de préstamo instantáneo drena un vault legado v1, subrayando los riesgos continuos de contratos DeFi obsoletos y tácticas de manipulación de precios.​

Resumen

• PeckShield informa que un atacante utilizó préstamos instantáneos para manipular precios en un vault (iearn) de Yearn v1 en desuso, retirar activos y convertirlos en otro token.​
• El golpe sigue a una explotación separada de $9 millón de yETH a principios de este mes y a hackeos anteriores en 2023 y 2021, a pesar de múltiples auditorías en los contratos del protocolo.​
• Yearn dice que está revisando los contratos activos, reforzando las verificaciones de seguridad y advirtiendo a los usuarios que tengan precaución con los vaults v1 más antiguos, ya que los ataques de préstamos instantáneos siguen apuntando a código DeFi legado.

Yearn Finance, un protocolo de finanzas descentralizadas, ha experimentado su cuarta explotación de seguridad en las últimas semanas, según la firma de seguridad blockchain PeckShield.

El último ataque tuvo como objetivo un contrato inteligente legacy de Yearn v1, anteriormente conocido como iearn, lo que resultó en pérdidas reportadas, afirmó la compañía. El incidente sigue a una explotación previa reportada en noviembre.

Yearn finance revela la estrategia de préstamo instantáneo del atacante

El atacante utilizó un préstamo instantáneo para manipular los precios de los tokens dentro del vault afectado, según el análisis de PeckShield. El perpetrador retiró activos de iearn y los convirtió en otra criptomoneda, informó la firma de seguridad. El contrato comprometido forma parte de Yearn v1 y no ha recibido actualizaciones en varios años, según la documentación del protocolo.

Los préstamos instantáneos permiten a los prestatarios obtener grandes cantidades de criptomonedas sin colateral, permitiendo a los atacantes manipular precios y retirar activos rápidamente, según expertos en seguridad blockchain.

Yearn Finance ha experimentado cuatro brechas de seguridad en los últimos años. En noviembre, el protocolo sufrió una explotación de acuñación infinita, según informes. En 2023, Yearn sufrió otro hackeo y un incidente separado relacionado con Euler Finance, indicaron fuentes de la industria. En 2021, una explotación similar resultó en pérdidas significativas, según registros del protocolo.

Cada ataque ha empleado métodos complejos, incluyendo préstamos instantáneos y manipulación de precios, según análisis de seguridad. Se han realizado auditorías de seguridad en el protocolo, aunque los contratos legacy permanecen expuestos a vulnerabilidades potenciales, según firmas de seguridad blockchain.

Yearn Finance está revisando todos los contratos activos en busca de debilidades, anunció el protocolo. PeckShield y otros servicios de monitoreo blockchain rastrearon inmediatamente la explotación y urgieron a los usuarios a verificar saldos y asegurar fondos potencialmente vulnerables.

El equipo del protocolo no ha proporcionado detalles públicos sobre los planes de recuperación. Yearn Finance continúa examinando los contratos v1 restantes en busca de vulnerabilidades y ha recomendado precaución al interactuar con vaults más antiguos, según un comunicado del protocolo.

Las auditorías y verificaciones de seguridad se están intensificando para prevenir futuras pérdidas, afirmó la compañía. Los ataques de préstamos instantáneos siguen representando riesgos para los protocolos DeFi legados, según evaluaciones de seguridad de la industria.