Yearn Finance bị tấn công lần thứ tư khi kẻ tấn công rút hết kho lưu trữ legacy v1

Yearn Finance trải qua đợt khai thác thứ tư khi một cuộc tấn công bằng vay nhanh (flash loan) rút sạch một vault v1 cũ, nhấn mạnh các rủi ro liên tục từ các hợp đồng DeFi lỗi thời và các chiến thuật thao túng giá.​

Tóm tắt

• PeckShield báo cáo rằng một kẻ tấn công đã sử dụng vay nhanh để thao túng giá trong vault Yearn v1 (iearn) đã lỗi thời, rút tài sản và chuyển đổi chúng thành một token khác.​
• Cuộc tấn công này theo sau một vụ khai thác $9 triệu yETH riêng biệt đầu tháng này và các vụ hack trước đó trong năm 2023 và 2021, mặc dù đã có nhiều cuộc kiểm tra hợp đồng của giao thức.​
• Yearn cho biết đang xem xét các hợp đồng đang hoạt động, tăng cường kiểm tra an ninh và cảnh báo người dùng cẩn thận với các vault v1 cũ hơn khi các cuộc tấn công vay nhanh tiếp tục nhắm vào mã DeFi lỗi thời.

Yearn Finance, một giao thức tài chính phi tập trung, đã trải qua đợt khai thác bảo mật thứ tư trong những tuần gần đây, theo công ty an ninh blockchain PeckShield.

Cuộc tấn công mới nhất nhắm vào một hợp đồng thông minh Yearn v1 cũ, trước đây gọi là iearn, dẫn đến các khoản lỗ đã được báo cáo, công ty cho biết. Sự cố này diễn ra sau một vụ khai thác trước đó được báo cáo vào tháng 11.

Yearn finance tiết lộ chiến lược vay nhanh của kẻ tấn công

Kẻ tấn công đã sử dụng một khoản vay nhanh để thao túng giá token trong vault bị ảnh hưởng, theo phân tích của PeckShield. Người phạm tội đã rút tài sản iearn và chuyển đổi chúng thành một loại tiền điện tử khác, theo báo cáo của công ty an ninh. Hợp đồng bị xâm phạm là một phần của Yearn v1 và đã không nhận được cập nhật trong nhiều năm, theo tài liệu của giao thức.

Vay nhanh cho phép người vay nhận được số lượng lớn tiền điện tử mà không cần thế chấp, giúp kẻ tấn công thao túng giá và rút tài sản một cách nhanh chóng, theo các chuyên gia an ninh blockchain.

Yearn Finance đã trải qua bốn vụ vi phạm bảo mật trong những năm gần đây. Vào tháng 11, giao thức gặp phải một vụ khai thác đúc vô hạn, theo các báo cáo. Trong năm 2023, Yearn gặp phải một vụ hack khác và một sự cố riêng biệt liên quan đến Euler Finance, theo các nguồn ngành. Năm 2021, một vụ khai thác tương tự đã gây ra thiệt hại đáng kể, theo hồ sơ của giao thức.

Mỗi cuộc tấn công đều sử dụng các phương pháp phức tạp bao gồm vay nhanh và thao túng giá, theo các phân tích an ninh. Các cuộc kiểm tra an ninh đã được thực hiện trên giao thức, mặc dù các hợp đồng lỗi thời vẫn còn dễ bị tổn thương tiềm năng, theo các công ty an ninh blockchain.

Yearn Finance đang xem xét tất cả các hợp đồng đang hoạt động để tìm ra điểm yếu, giao thức đã thông báo. PeckShield và các dịch vụ giám sát blockchain khác đã theo dõi vụ khai thác ngay lập tức và kêu gọi người dùng xác minh số dư và bảo vệ các quỹ có thể dễ bị tổn thương.

Nhóm phát triển của giao thức chưa cung cấp chi tiết công khai về kế hoạch phục hồi. Yearn Finance tiếp tục kiểm tra các hợp đồng v1 còn lại để tìm lỗ hổng và đã khuyến nghị thận trọng khi tương tác với các vault cũ hơn, theo tuyên bố của giao thức.

Các cuộc kiểm tra và đánh giá an ninh đang được tăng cường để ngăn chặn các tổn thất tiếp theo, công ty cho biết. Các cuộc tấn công vay nhanh vẫn tiếp tục gây rủi ro cho các giao thức tài chính phi tập trung lỗi thời, theo các đánh giá an ninh ngành.