С глубоким сожалением мы должны сообщить, что Yearn Finance, некогда почитаемый оплот криптоинвестиций, пал жертвой крайне неудачного бедствия. В дерзком взломе сумма примерно в $9 миллионов была выкрадена, словно по волшебству, в руки коварных хакеров. 😱
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KЭта подлая эксплуатация была направлена ни на что иное, как на устаревший пул стабильного свопа, навсегда связанный с токеном yETH протокола. Схема позволила этим цифровым злодеям создать бесконечное количество монет – поистине подвиг, который заставил бы даже самого хитрого мошенника приподнять бровь. И как же они должны были посмеиваться, когда монеты хлынули потоком! 💰
Ошибка в контракте yETH
Первыми тревогу подняла всегда бдительная компания по безопасности блокчейна Peckshield, которая, по их собственным словам, сообщила нам через X, что «Yearn Finance подвергся атаке, в результате которой произошла общая потеря около 9 миллионов долларов США». Как жутко загадочно и, осмелимся сказать, драматично? Но с фактами не поспоришь. 👀
Злоумышленники, демонстрируя свою обычную склонность к злоупотреблениям, использовали довольно серьёзный недостаток в контракте yETH. Эта лазейка позволила им выпускать новые yETH без какого-либо обеспечения, что привело к увеличению предложения токенов по их усмотрению. Естественно, этот крайне неспортивный поступок позволил им выкачать ликвидность из пула за пределами основных продуктов Yearn-поистине мастерский ход злодейства. 🎭
Протокол позже уточнил, что пользовательский контракт, предназначенный для агрегации стейкинговых деривативов Ethereum, таких как stETH и rETH, был основной целью. Однако не всё было потеряно, поскольку Yearn с гордостью объявил, что пул yUSND и хранилища Nerite остались невредимыми, к большому их облегчению. (Можем ли мы поаплодировать небольшим победам?) 🥳
Как только добыча была украдена, преступники сделали то, что делают преступники — они отмыли более 3 миллионов долларов через Tornado Cash. Тем временем оставшиеся 6 миллионов долларов, все еще находящиеся в их незаконно полученном кошельке (адрес 0xa80d…c822), остаются там, символом их преступного гения. 😒
Yearn, в доблесной попытке сохранить хоть какое-то подобие контроля, подтвердил взлом на X, заявив, что $0.9 миллиона было потеряно из пула yETH-WETH stableswap на Curve, в то время как дополнительные $8 миллионов были выведены из затронутого пула. Пользователям, которые так жестоко пострадали, было предложено отправить запрос в службу поддержки в Discord проекта. О, как великодушно с их стороны! 📝
Предварительные результаты расследования
В ответ на эту катастрофу, Yearn Finance собрал ‘штаб по кризисным ситуациям’ – весьма драматичный термин, надо сказать – в состав которого входят SEAL911 и их надежный партнер по аудиту, Chain Security, для запуска полного расследования произошедшего. Давайте надеяться, что они обнаружат не только запах застоявшегося кофе и отчаяния. ☕
Предварительные результаты показывают, что взлом имеет поразительное сходство с недавним взломом Balancer, в результате которого было похищено ошеломляющие $120 миллионов. Можно только представить крики недоверия. Взлом Balancer был прослежен до ошибки потери точности в арифметике с фиксированной точкой, используемой в Composable Stable Pools, которые оптимизированы для пар активов, таких как USDC/USDT или WETH/stETH. Не совсем так захватывающе, как фехтование, но столь же разрушительно по-своему. ⚔️
SlowMist, всегда загадочный пророк, раскрыл, что этот недостаток приводил к тонким, но повторяющимся расхождениям цен во время обменов, особенно когда злоумышленники выполняли несколько операций в одной транзакции, используя функцию пакетного обмена. Весьма коварный метод, и вправду. 🕵️♂️
И, конечно же, этот взлом произошел сразу после другого печального события — уязвимости в системе безопасности корейской биржи Upbit, которая привела к потере крутых $50 миллионов в ETH. Можно только надеяться, что эта тенденция не станет нормой. 🤦♀️
Смотрите также
- Серебро прогноз
- Золото прогноз
- Акции IVAT. IVA Technologies: прогноз акций.
- Акции OZPH. Озон Фармацевтика: прогноз акций.
- Что будет с XLM: прогнозы цен на криптовалюту XLM
- Что будет с TON: прогнозы цен на криптовалюту TON
2025-12-01 13:49