Yearn Finance rammet av fjerde utnyttelse etter at angriper tømmer legacy v1 vault

Yearn Finance Opplever Sikkerhetsbrudd

Yearn Finance har opplevd sitt fjerde sikkerhetsbrudd etter at et flash-lån angrep tømte en legacy v1 vault. Dette understreker de pågående risikoene knyttet til utdaterte DeFi-kontrakter og prismanipulasjonstaktikker.

Angrepet og Dets Konsekvenser

Ifølge blockchain-sikkerhetsfirmaet PeckShield har Yearn Finance, en desentralisert finansprotokoll, vært utsatt for flere angrep de siste ukene. Det siste angrepet målrettet en legacy Yearn v1 smartkontrakt, tidligere kjent som iearn, og resulterte i betydelige tap. Hendelsen følger et tidligere utnyttelse rapportert i november.

Angriperen benyttet et flash-lån for å manipulere tokenpriser innen den berørte vaulten, ifølge analysen fra PeckShield.

Gjerningspersonen trakk ut iearn-aktiva og konverterte dem til en annen kryptovaluta, rapporterte sikkerhetsfirmaet. Den kompromitterte kontrakten er en del av Yearn v1 og har ikke blitt oppdatert på flere år, ifølge protokollens dokumentasjon.

Risikoen ved Flash-lån

Flash-lån gjør det mulig for låntakere å skaffe store mengder kryptovaluta uten sikkerhet, noe som gir angripere muligheten til å manipulere priser og trekke ut aktiva raskt, ifølge blockchain-sikkerhetseksperter.

Yearn Finance har opplevd fire sikkerhetsbrudd de siste årene. I november led protokollen et uendelig mint-uttak, ifølge rapporter. I 2023 opplevde Yearn et annet hack og en separat hendelse knyttet til Euler Finance, ifølge bransjekilder. I 2021 resulterte et lignende utnyttelse i betydelige tap, ifølge protokollens opptegnelser.

Reaksjoner og Fremtidige Tiltak

Hvert angrep har benyttet komplekse metoder, inkludert flash-lån og prismanipulasjon, ifølge sikkerhetsanalyser. Sikkerhetsrevisjoner har blitt utført på protokollen, men legacy-kontrakter forblir utsatt for potensielle sårbarheter, ifølge blockchain-sikkerhetsfirmaer.

Yearn Finance gjennomgår alle aktive kontrakter for svakheter, kunngjorde protokollen. PeckShield og andre blockchain-overvåkningstjenester sporet utnyttelsen umiddelbart og oppfordret brukere til å verifisere saldoer og sikre potensielt sårbare midler.

Protokollteamet har ikke gitt offentlige detaljer om gjenopprettingsplaner. Yearn Finance fortsetter å undersøke gjenværende v1-kontrakter for sårbarheter og har anbefalt forsiktighet ved interaksjon med eldre vaults, ifølge en protokolluttalelse.

Sikkerhetsrevisjoner og kontroller blir økt for å forhindre ytterligere tap, opplyste selskapet. Flash-lån angrep fortsetter å utgjøre risiko for legacy desentraliserte finansprotokoller, ifølge bransjens sikkerhetsvurderinger.

Relaterte innlegg

Siste fra Blog

Morgenminutt: En stor dag for stablecoins

Morgenminutt Morgenminutt er et daglig nyhetsbrev skrevet av Tyler Warner. Analysene og meningene som uttrykkes er hans egne og gjenspeiler ikke nødvendigvis Decrypts synspunkter. Abonner på Morgenminutt på Substack. Dagens viktigste nyheter

Russland dobler ned på rubel-regelen og holder Bitcoin ute av betalinger

Russlands Kryptovaluta-Politikk Russland har låst alle innenlandske betalinger til rubelen og behandler Bitcoin kun som en investering. Samtidig tester de kryptovaluta for grenseoverskridende handel og ruller ut en digital rubel som en

Valour vinner B3-godkjenning for nytt Solana ETP i Brasil

Valour Sikrer B3-Godkjenning for Solana ETP Valour har sikret B3-godkjenning for et Solana Exchange Traded Product (ETP), og utvider sitt brasilianske utvalg av produkter som inkluderer Bitcoin, Ethereum, XRP og Sui. Selskapet

Pakistan samarbeider med Binance om tokenisering av $2 milliarder og utforsker nasjonal stablecoin

Pakistan og Binance inngår intensjonsavtale Pakistan har signert en ikke-bindende intensjonsavtale med Binance for å utforske tokenisering av opptil $2 milliarder i statseide eiendeler og fremme planer for en nasjonal stablecoin, ifølge

Bank of Canada legger frem strenge standarder for stablecoins før reguleringene i 2026

Bank of Canada og Stablecoins Bank of Canada har lagt frem strenge standarder for stablecoins ettersom landet ser på å implementere et reguleringsrammeverk for sektoren i 2026. Under en tale til Montreal

FDIC foreslår de første stablecoin-reglene i USA under den nye GENIUS-loven

FDICs Foreslåtte Regelverk for Stablecoins Den amerikanske Federal Deposit Insurance Corporation (FDIC) har annonsert et foreslått regelverk for å etablere søknadsprosedyrer under GENIUS-loven, noe som markerer et viktig skritt i reguleringen av

Bitcoin UBI-test setter Marshalløyenes stablecoin-lommebok i søkelyset

Marshalløyene innfører universell grunninntekt Marshalløyene har innført et nasjonalt program for universell grunninntekt (UBI) som sender $800 årlig til innbyggerne. Programmet inkluderer en valgfri stablecoin-lommebok for å nå fjerntliggende atoller og teste

Bhutan forplikter seg til 10 000 Bitcoin verdt 1 milliard dollar for å finansiere Mindfulness City

Bhutan og Bitcoin-forpliktelsen Bhutan har avduket en forpliktelse på opptil 10 000 BTC, som tilsvarer omtrent 1 milliard dollar i suverene digitale eiendelsreserver, for å utvikle Gelephu Mindfulness City, et økonomisk knutepunkt

Securitize lanserer de første nativt tokeniserte aksjene i Q1 2026

Introduksjon av On-Chain Handelsopplevelse Securitize vil introdusere en ny on-chain handelsopplevelse for offentlige aksjer tidlig i 2026, som kombinerer tradisjonell markedsadgang med blockchain-basert oppgjør og handel. Selskapet forbereder seg på å tilby

Hedgefondforvalter Eric Jackson bak Opendoor-rallyet kunngjør kryptovaluta-treasury-virksomhet

Eric Jackson og EMJ Crypto Technologies Hedgefondforvalter Eric Jackson, kjent for å ha utløst et massivt rally i eiendomsmemeaksjen Opendoor Technologies tidligere i år, har nå gått inn i virksomheten med digitale