Протокол DeFi Yearn Finance сообщил, что 5 февраля его хранилище yDAI V1 было использовано хакером на сумму 11 миллионов долларов. Однако хакеру не удалось получить львиную долю ограбления, поскольку поставщики ликвидности Curve извлекли выгоду из атаки.чем его вдохновитель.
В то время как хранилище потеряло в общей сложности 11 миллионов долларов, разработчик Yearn, Banteg, написал в Твиттере, что хакер смог получить прибыль только в размере 2,8 миллиона долларов.Команда приостановила все депозиты на свои V1 DAI, USDC, USDT и TUSD на фоне продолжающегося расследования.
Хранилище DAI v1 было взломано, злоумышленник получил 2,8 миллиона долларов, хранилище потеряло 11 миллионов долларов.Депозиты в стратегии, отключенные для хранилищ v1 DAI, TUSD, USDC, USDT, пока мы исследуем.pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
https://platform.twitter.com/widgets.js
Cointelegraph обратился к разработчику за комментариями по поводу атаки, но Бантег указал, что команда не желает комментировать инцидент до тех пор, пока расследование уязвимости не будет завершено.
Бантег поделился анализом инцидента, предполагая, что хакеру удалось украсть 513000 DAI и 1,7 миллиона долларов США, а оставшаяся часть их тайника была представлена в виде токенов CRV.
Стани Кулечев, основатель протокола Aave для мгновенного кредитования, написал в Твиттере, что атака представляла собой сложный эксплойт, включающий более 160 транзакций на нескольких платформах DeFi, которые потратили более 5000 долларов на сборы за газ.
Сложный эксплойт с более чем 160 вложенными транзакциями и использованным объемом газа 8,6 мм (около 75% блока) привел к потере 2,7 млн долларов США https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
— stani.eth v2 is live (@StaniKulechov) February 4, 2021
https://platform.twitter.com/widgets.js
Венчурный инвестор Жюльен Тевенард отметил, что более 3 миллионов долларов из украденных из хранилища средств были получены поставщиками ликвидности на платформе кредитования DeFi Curve.Бантег сообщил Cointelegraph, что анализ Тевенарда верен.
В этом эксплойте арбер получил 2,8 миллиона долларов, а стейкеры @CurveFinance получили более 3 миллионов долларов … https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC
— Julien Thevenard (@JulienThevenard) February 4, 2021
https://platform.twitter.com/widgets.js
Новости об эксплойте, похоже, привели к падению стоимости токена управления Yearn Finance на 15% менее чем за два часа, а YFI упала с 35000 долларов до локального минимума в 29600 долларов.В последний раз YFI переходил из рук в руки за 31 070 долларов на момент написания.
По данным DeFi Pulse, несмотря на крах, общая заблокированная стоимость Yearn оставалась относительно стабильной: ее TVL упал всего на 4% с 526,5 млн долларов до 507,2 млн долларов.
Атака 4 февраля – не первая, нацеленная на проект ведущего разработчика Yearn Андре Кронье, когда хакер выкачал 15 миллионов долларов из Eminence – незавершенного проекта, на который последователи Кронье поспешили заблокировать средства – после того, как разработчик однажды лег спатьСентябрь 2020 г.
