Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона


  • administrators

    DeFi-платформа Yearn.Finance заявила о взломе одного из ее пулов, что привело к потере $2,8 миллионов

    Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона

    «Мы заметили, что хранилище v1 yDAI подверглось взлому из-за уязвимости. Его последствия удалось смягчить», – говорится в официальном аккаунте проекта в Twitter.

    Yearn.Finance - это так называемый агрегатор доходности, с помощью которого пользователи могут размещать средства в пулах или хранилищах, а они затем внедряются в других DeFi-протоколах, чтобы принести прибыль для инвесторов.

    Позже один из основных разработчиков Yearn поделился подробностями об уязвимости в Twitter:

    «Хранилище Yearn DAI v1 было взломано и злоумышленник получил $2,8 миллиона. Всего хранилище потеряло $11 миллионов. На время расследования инцидента депозиты в стратегии для хранилищ v1 DAI, TUSD, USDC и USDT отключены».

    Учредитель DeFi-платформы Aave Стани Кулечов твитнул о лежащей в основе эксплойта транзакции, которая включает в себя многочисленные DeFi-протоколы и комиссию за газ в ETH на сумму более $5000:

    «Сложный эксплойт с более чем 160 вложенными транзакциями и большим использованным объемом газа (около 75% блока) привел к потере $2,8 миллионов».



  • Интересно они как-то будут возмещать потери? Или этот злоумышленник "выдуманный". Часто любят многие так делать.



  • вроде бы сумма не такая большая, но учитывая, что у Yearn.Finance никаких резервов нет, то для проекта ощутимая.



  • DeFi протоколы казалось бы наоборот должны отличаться высокой безопасностью и устойчивостью к любого рода атакам. Но как видим это не всегда так.



  • @cryptomax судя по тому, что их так часто взламывают, то это спорно ) а еще еще добавить, что их создавали быстро, то тогда понятно, почему столько взломов )



  • Ну вот это уже интересная новость - значит есть уязвимости - надо было всё что можно забирать)))



  • @ivan-ivanov быстро создали и быстро ушли с просторов



  • @cryptomax Они сотрудничают между собой, но головного контроля над ними нет просто.



  • @limon1986 пусть еще попробует обналичить эти деньги. тизер уже почти 2 миллиона из них заморозил.



  • Участник @ivan-ivanov написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:

    пусть еще попробует обналичить эти деньги. тизер уже почти 2 миллиона из них заморозил.

    Теперь у хакеров как минимум 2 проблемы: сначала надо найти уязвимость, чтобы вытащить деньги, а потом еще найти возможность эти деньги обналичить.



  • @ivan-ivanov Ну это уже другой вопрос. Если честно я даже не расстроился. Но факт того что проект дырявый - рисутствует.



  • Участник @limon1986 написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:

    Если честно я даже не расстроился

    Расстроились тут только те, кто потерял от этого взлома свои деньги. Хотя возможно и удастся все вернуть.



  • @cryptomax Ну я думаю никто особо и не потеряет в итоге - заморзят и вернут. Вопрос времени.



  • @cryptomax это верно, нужно пытаться воровать те монеты, которые нельзя будет заморозить.



  • @ivan-ivanov а эти что по другому никак что ли вывести было, токены только на Тизер можно было обменять? И сама команда Тизера что ли заморзила?



  • @limon1986 так тизеры и украли. как ты их обменяешь, если заморозили?



  • Участник @ivan-ivanov написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:

    так тизеры и украли. как ты их обменяешь, если заморозили?

    Конфуз у хакера получился.) Даже жалко как-то человека стало.))



  • @cryptomax так уже подобное было. у Кукоин тоже много чего украли, а потом вернули.



  • Интересно, удастся ли в этом году хакерам украсть хотя бы столько же денег, сколько было украдено в прошлом? Или же эта тенденция пойдет на спад?



  • @cryptomax попыток будет не меньше, а вот результаты похуже. потому что многие активы сразу же заморозят.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram