Протокол децентрализованного финансирования (DeFi) Yearn.finance YFI упал более чем на $ 4000 после того, как один из его пулов кредитования DAI был опустошён на $ 11 млн в результате хакерской атаки.
Вчера ночью токен управления YFI от Yearn резко упал на $ 4 190. Позднее цена несколько выросла, но всё ещё находится ниже вчерашних уровней. В настоящее время YFI торгуется по цене $ 31 836, показывая за последние 24 часа отрицательную динамику в 3%. Недельная динамика по-прежнему положительная и незначительно превышает 5%.
После атаки аккаунт UniWhales DAO начал сообщать о крупных продажах YFI за ETH.
По данным DeFi Pulse, общая заблокированная стоимость Yearn со вчерашнего дня упала на 3,5% – с $ 507,8 млн до $ 490,5 млн.
Мы заметили, что хранилище v1 yDAI подверглось хакерской атаке. Воздействие вторжения было смягчено. Полный отчёт будет в следующем сообщении, – написали вчера в своем твите yearn.finance.
Согласно сообщению главного разработчика Yearn Бантега, злоумышленник украл $ 2,8 млн, а хранилище лишилось $ 11 млн.
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
Некоторые участники криптоиндустрии считают, что можно было бы идентифицировать соответствующий адрес Ethereum (ETH), на который были выведены средства с помощью флэш-кредита AAVE.
Основатель и генеральный директор Aave Стани Кулечов описал это как «сложную уязвимость с более чем 160 транзакциями и использованием 8,6 млн газа (около 75% блока), что привело к потере $ 2,7 млн».
Инвестор Жюльен Тевенард отметил, что поставщики ликвидности на платформе кредитования Curve Finance получили более $ 3 млн украденных средств.
Несмотря на то, что команда Curve Finance не прокомментировала это, было замечано, что реакция команды Yearn на инцидент была «впечатляющей».
Just to further clarify: that was fast reaction by @iearnfinance team
— Curve Finance (@CurveFinance) February 5, 2021
Это далеко не первый инцидент, связанный с платформами DeFi за последний год. Совсем недавно в протоколе DeFi yCredit была обнаружена уязвимость, допущенная основателем Yearn Finance Андре Кронье. Правда, тот предупреждал, что yCredit – экспериментальный проект, и может быть «экономически небезопасным».
В компании CipherTrace, занимающейся расследованиями взломов в криптопространстве, выяснили, что преступность, связанная с DeFi, растёт, и на мошеннические проекты приходятся колоссальные 73% всех криптопреступлений.
Редактор. Переводчик. Криптоинвестор.