الهجوم على Yearn Finance تسبب في خسائر أولية تقدر بحوالي 3 ملايين USD

تم استهداف Yearn Finance من خلال ثغرة جديدة تستهدف منتج yETH الخاص بها، وهو توكن مجمع يمثل سلة من LST مثل stETH و rETH. تمكن المهاجم من إنشاء yETH تقريبًا بلا حدود وسحب السيولة في صفقة واحدة، مستخرجًا حوالي 1000 ETH بقيمة تقارب 3 ملايين USD. تم تحويل جزء من الأموال المسروقة عبر Tornado Cash لتعتيم الأثر.
تظهر البيانات على السلسلة أن المهاجم قد نشر العديد من العقود الذكية الجديدة المحددة للهجوم، ثم قام بتنفيذ وظائف التدمير الذاتي فور إجراء المعاملة. لا يزال إجمالي الأضرار الدقيقة قيد التقييم. قبل الهجوم، كان يحتوي حوض yETH على حوالي 11 مليون USD في TVL.
ييرن قد أعلنت أن هذه الحادثة تقتصر فقط على yETH وأكدت أن خزائن ييرن (V2 و V3) لم تتأثر. كما أن خزائن مورفو المختارة آمنة. لم يتم استخدام رموز yETH و st-yETH كأصول ضمان في أي سوق إقراض، مما يقلل من مخاطر الانتشار.
لم تكن هذه هي المرة الأولى التي تواجه فيها Yearn مشكلات أمنية. في عام 2021، تم اختراق خزانة yDAI بمبلغ 11 مليون دولار. لم يعد المؤسس أندريه كرونجي نشطًا في المشروع منذ عام 2022.
$BTC