Ριφιφί σε θησαυροφυλάκιο της Yearn Finance! Λείπουν $11 εκατομμύρια!!

Από τον επίσημο λογαριασμό της στο twitter, η Yearn Finance ανέφερε ότι υπέστη “exploit” σε έναν από τους ομίλους δανεισμού της DAI.

Τι είναι το exploit?

Εxploit είναι ένας κώδικας που εκμεταλλεύεται ευπάθειες λογισμικού ή ένα ελάττωμα ασφαλείας. Είναι γραμμένο συνήθως από ανθρώπους με κακόβουλες προθέσεις. Όταν χρησιμοποιούνται, επιτρέπουν σε έναν εισβολέα να αποκτήσει απομακρυσμένη πρόσβαση (remote access) σε ένα δίκτυο ή να μετακινηθεί βαθύτερα στο δίκτυο.

exploit_diagram
Τι είναι το exploit.

Ο χρήστης banteg, από την ομάδα του Yearn, δημοσίευσε στο Discord και επειτα στο tweeter:

«Ο επιτιθέμενος έφυγε με $2,8 εκ, το θησαυροφυλάκιο DAI έχασε $11,1 εκ.»

banteg_twwet_about_exploit

Ο χάκερ χρησιμοποίησε ένα δάνειο flash Aave, για να αποκτήσει πρόσβαση στο vault.

Το Yearn Finance είναι ένας από τους κορυφαίους στο χώρο του DeFi.

Η πλατφόρμα έκανε πρόσφατα update σε μια νέα σουίτα θησαυροφυλακίων (vaults), αλλά το προηγούμενό λογισμικό δυστυχώς παρέμεινε στο υπόβαθρο.

Σύμφωνα με την DeFi Pulse, η Yearn έχει σήμερα περιουσιακά στοιχεία αξίας $500 εκατομμυρίων. Ακόμη και στην παλαιότερη της έκδοση (Νο1), πολλές από τις ομάδες της (pools) αποφέρουν ετήσιες αποδόσεις άνω του 20%.

Χρήστες στο Yearn Discord και Telegram άρχισαν να αναφέρουν διαρροές από την Πέμπτη το απόγευμα.

Ο Jeffrey Bongos έστειλε μήνυμα στο Yearn Discord, λέγοντας:

«Γνωρίζει κανείς γιατί το θησαυροφυλάκιο v1Dai δείχνει ότι έχω χάσει χιλιάδες Dai τα τελευταία λεπτά;»

jeffrey_bongos_discord_after_exploit

Λίγο μετά τις 5 το απόγευμα, το θησαυροφυλάκιο  V1 DAI παρουσίαζε απώλειες της τάξεως των 1059%.

Το token YFI της Yearn αμέσως έπεσε κατά $4.000.

YFI_chart_drop_after_exploit

Αμέσως μετά τη δημοσίευση της επίθεσης, ο λογαριασμός Twitter της UniWhales ανέφερε ένα μεγάλο swap από YFI σε ETH.

Uniwhales_tweet_swap_YFI_to_ETH

Το θησαυροφυλάκιο που δέχθηκε επίθεση, ήταν το V1 DAI του Yearn, το οποίο από τον περασμένο μήνα είχε ξεκινήσει μια νέα επενδυτική στρατηγική.

Η στρατηγική του θησαυροφυλακίου κατά τη στιγμή της επίθεσης ήταν να καταθέσει όλο το κεφάλαιο στο “3pool” στον αυτόματο δημιουργό αγοράς (automated market maker).

Το συγκεκριμένο pool της Curve είχε μέσα DAI, USDT και USDC, επιτρέποντας στους χρήστες να ανταλλάξουν οποιοδήποτε από τα σταθερά νομίσματα (stable coins) με ένα άλλο προσφέροντας πολύ χαμηλό slippage.

ο Διευθύνων Σύμβουλος (CEO) της Curve, Michael Egorov, δήλωσε στο CoinDesk:

«Κάποιος κατέθεσε ένα μεγάλο ποσό στο «Curve 3pool» για να διαταράξει την τιμή του DAI η οποία είχε δοθεί από το pool»

Μετά την επίθεση το exploit αποσύρθηκε. Έπειτα όμως, προέβη και σε άλλες επιθέσεις,  σε μορφή  «flash δάνεια».

Το νου σας που τοποθετείτε τα token σας.

Εάν σας άρεσε πατήστε Like!!!

◉ Εάν σας άρεσε το άρθρο, διαφωνείτε με κάτι ή θα θέλατε να συμπεριλάβω οτιδήποτε άλλο,μεταβείτε στην σελίδα μου στο Facebook, όπου είναι όλα πολύ πιο γνώριμα για εσάς, και κάντε μου ένα Like 👍, για να με υποστηρίξετε!! Σας Ευχαριστώ ο CryptoGrafos.

Αποποίηση Ευθυνών

Αποποίηση ευθυνών: Οι απόψεις που εκφράζονται στον ιστότοπο ocryptografos.com δεν αποτελούν επενδυτικές συμβουλές αλλά προσωπικές απόψεις του εκάστοτε αρθρογράφου και των δημοσιογραφικών πηγών από όπου τις αντλεί. Οι αναγνώστες που επιθυμούν να επενδύσουν σε ψηφιακά νομίσματα θα πρέπει να προβούν σε δική τους προσωπική έρευνα ή να συμβουλευθούν έναν επαγγελματία επενδυτικό σύμβουλο.

δεσ και αυτο
CryptoCapo-Feature-img-min
Προβλέψεις από τα Άδυτα της Μαφίας! (CryptoCapo)