Yearn Finance drabbad av fjärde utnyttjande när angripare tömmer legacy v1 vault

Yearn Finance Drabbas av Säkerhetsutnyttjande

Yearn Finance har drabbats av sitt fjärde säkerhetsutnyttjande när en flash loan-attack tömde en legacy v1 vault. Detta understryker de pågående riskerna med föråldrade DeFi-kontrakt och prismanipulationstaktiker.

Detaljer om Attacken

Enligt blockchain-säkerhetsföretaget PeckShield har Yearn Finance, ett decentraliserat finansprotokoll, upplevt sitt fjärde säkerhetsutnyttjande under de senaste veckorna. Den senaste attacken riktade sig mot ett legacy Yearn v1 smart contract, tidigare känt som iearn, vilket resulterade i betydande förluster.

Incidenten följer ett tidigare utnyttjande som rapporterades i november.

Angriparen använde en flash loan för att manipulera tokenpriser inom den drabbade vaulten, enligt PeckShields analys. Förövaren drog ut iearn-tillgångar och konverterade dem till en annan kryptovaluta, rapporterade säkerhetsföretaget.

Risker med Legacy Kontrakt

Det komprometterade kontraktet är en del av Yearn v1 och har inte uppdaterats på flera år, enligt protokollets dokumentation. Flash loans möjliggör för låntagare att få stora mängder kryptovaluta utan säkerhet, vilket gör det möjligt för angripare att manipulera priser och snabbt dra ut tillgångar, enligt blockchain-säkerhetsexperter.

Yearn Finance har drabbats av fyra säkerhetsbrott under de senaste åren. I november drabbades protokollet av ett oändligt mint-utnyttjande, enligt rapporter. År 2023 upplevde Yearn en annan hack och en separat incident kopplad till Euler Finance, enligt branschkällor. År 2021 resulterade ett liknande utnyttjande i betydande förluster, enligt protokollets register.

Åtgärder och Framtida Säkerhet

Varje attack har använt komplexa metoder, inklusive flash loans och prismanipulation, enligt säkerhetsanalyser. Säkerhetsrevisioner har genomförts på protokollet, även om legacy-kontrakt fortfarande är utsatta för potentiella sårbarheter, enligt blockchain-säkerhetsföretag.

Yearn Finance granskar alla aktiva kontrakt för svagheter, meddelade protokollet. PeckShield och andra blockchain-övervakningstjänster spårade utnyttjandet omedelbart och uppmanade användare att verifiera sina saldon och säkra potentiellt sårbara medel.

Protokollteamet har inte lämnat några offentliga detaljer angående återhämtningsplaner.

Yearn Finance fortsätter att undersöka de återstående v1-kontrakten för sårbarheter och har rekommenderat försiktighet vid interaktion med äldre vaults, enligt ett protokolluttalande. Säkerhetsrevisioner och kontroller ökas för att förhindra ytterligare förluster, uppgav företaget. Flash loan-attacker fortsätter att utgöra risker för legacy decentraliserade finansprotokoll, enligt branschens säkerhetsbedömningar.

Relaterade inlägg

Senaste från Blog

Singaporeföretagare förlorar hela sin kryptovalutaportfölj efter att ha laddat ner ett falskt spel

Företagare förlorar kryptovaluta i sofistikerad bedrägeri En Singapore-baserad företagare har förlorat en sexsiffrig summa i kryptovaluta efter att ha blivit offer för skadlig programvara som utgav sig för att vara en avancerad

Hut 8:s aktier skjuter i höjden efter AI-avtal värt 7 miljarder dollar med Google-stöd

Hut 8:s Avtal och Aktiestigning Aktierna i det börsnoterade Bitcoin-gruvföretaget Hut 8 (HUT) har stigit kraftigt efter att företaget ingått ett nytt avtal värt 7 miljarder dollar över 15 år med Fluidstack,

CLARITY Act sätter XRP vid en vändpunkt; investerare tjänar medan de väntar med SolStaking

Upplysning Denna artikel utgör inte investeringsrådgivning. Innehållet och materialen som presenteras på denna sida är endast avsedda för utbildningssyften. Kryptoregleringens Vändpunkt Den amerikanska kryptoregleringen närmar sig en vändpunkt när den föreslagna CLARITY

Morgonminut: En stor dag för stablecoins

Morgonminut Morgonminut är ett dagligt nyhetsbrev skrivet av Tyler Warner. Analysen och åsikterna som uttrycks är hans egna och speglar inte nödvändigtvis Decrypts åsikter. Prenumerera på Morgonminut på Substack. Dagens främsta nyheter

Ryssland står fast vid rubelregeln och håller Bitcoin utanför betalningar

Rysslands Kryptovalutapolitik Ryssland har beslutat att låsa alla inhemska betalningar till rubeln och behandlar Bitcoin enbart som en investering. Samtidigt testar landet kryptovaluta för gränsöverskridande handel och lanserar en digital rubel som

Valour vinner B3-godkännande för ny Solana ETP i Brasilien

Valour Introducerar Solana ETP i Brasilien Valour har säkrat godkännande från B3 för att lista en Solana Exchange Traded Product (ETP), vilket utökar företagets utbud av digitala tillgångar i Brasilien. Valour, som

Pakistan samarbetar med Binance för tokenisering av 2 miljarder dollar och utforskar nationell stablecoin

Pakistan och Binance ingår avtal Pakistan har undertecknat ett icke-bindande avtal med Binance för att utforska tokenisering av upp till 2 miljarder dollar i statligt ägda tillgångar samt främja planer för en

Bank of Canada fastställer strikta standarder för stablecoins inför regleringar 2026

Reglering av Stablecoins i Kanada Bank of Canada har fastställt strikta standarder för stablecoins i samband med att landet förbereder en regleringsram för sektorn som ska implementeras 2026. Vid ett tal till

FDIC Föreslår Första Regler för US Stablecoins Under Nya GENIUS-lagen

FDIC:s Föreslagna Regel för Stablecoins Den amerikanska Federal Deposit Insurance Corporation (FDIC) har meddelat en föreslagen regel för att etablera ansökningsprocedurer under GENIUS-lagen, vilket markerar ett viktigt steg i regleringen av stablecoins.

Bitcoin UBI-test sätter Marshallöarnas stablecoin-plånbok i rampljuset

Marshallöarnas Universella Grundinkomstprogram Marshallöarna har inlett ett nationellt program för universell grundinkomst (UBI) som skickar $800 per år till medborgarna. Programmet använder en valfri stablecoin-plånbok för att nå avlägsna atoller och testa