Yearn Finance sofre o quarto ataque à medida que o atacante esgota o cofre legado v1

A Yearn Finance sofre a sua quarta exploração, uma ataque de empréstimo relâmpago drena uma vault v1 legado, sublinhando os riscos contínuos de contratos DeFi desatualizados e táticas de manipulação de preços.​

Resumo

• A PeckShield relata que um atacante utilizou empréstimos relâmpago para manipular preços na vault Yearn v1 (iearn), deprecada, retirar ativos e convertê-los em outro token.​
• O ataque segue uma exploração separada de $9 milhões de yETH no início deste mês e ataques anteriores em 2023 e 2021, apesar de múltiplas auditorias nos contratos do protocolo.​
• A Yearn afirma que está a rever contratos ativos, a reforçar verificações de segurança e a alertar os utilizadores para terem cautela com vaults v1 mais antigos, pois ataques de empréstimos relâmpago continuam a visar código DeFi legado.

A Yearn Finance, um protocolo de finanças descentralizadas, sofreu a sua quarta exploração de segurança nas últimas semanas, de acordo com a empresa de segurança blockchain PeckShield.

O último ataque visou um contrato inteligente legado Yearn v1, anteriormente conhecido como iearn, resultando em perdas reportadas, afirmou a empresa. O incidente segue uma exploração anterior reportada em novembro.

Yearn finance revela estratégia de ataque de empréstimo relâmpago

O atacante utilizou um empréstimo relâmpago para manipular os preços dos tokens na vault afetada, de acordo com a análise da PeckShield. O perpetrador retirou ativos do iearn e os converteu em outra criptomoeda, relatou a empresa de segurança. O contrato comprometido faz parte do Yearn v1 e não recebeu atualizações há vários anos, de acordo com a documentação do protocolo.

Empréstimos relâmpago permitem aos mutuários obter grandes quantidades de criptomoedas sem garantia, permitindo aos atacantes manipular preços e retirar ativos rapidamente, segundo especialistas em segurança blockchain.

A Yearn Finance sofreu quatro violações de segurança nos últimos anos. Em novembro, o protocolo foi vítima de uma exploração de emissão infinita, segundo relatos. Em 2023, a Yearn sofreu outro hack e um incidente separado ligado à Euler Finance, afirmaram fontes do setor. Em 2021, uma exploração semelhante resultou em perdas significativas, de acordo com registros do protocolo.

Cada ataque empregou métodos complexos, incluindo empréstimos relâmpago e manipulação de preços, segundo análises de segurança. Auditorias de segurança foram realizadas no protocolo, embora contratos legados permaneçam expostos a vulnerabilidades potenciais, afirmam empresas de segurança blockchain.

A Yearn Finance está a rever todos os contratos ativos em busca de fraquezas, anunciou o protocolo. A PeckShield e outros serviços de monitorização blockchain acompanharam imediatamente a exploração e alertaram os utilizadores para verificarem saldos e protegerem fundos potencialmente vulneráveis.

A equipa do protocolo não forneceu detalhes públicos sobre planos de recuperação. A Yearn Finance continua a examinar os contratos v1 restantes em busca de vulnerabilidades e recomendou cautela ao interagir com vaults mais antigos, segundo uma declaração do protocolo.

Auditorias e verificações de segurança estão a ser reforçadas para evitar novas perdas, afirmou a empresa. Ataques de empréstimos relâmpago continuam a representar riscos para protocolos de finanças descentralizadas legado, segundo avaliações de segurança do setor.