Yearn Finance có vẻ sẽ khai thác toàn bộ Vault sau vụ hack 11 triệu đô la

bởi Công Vinh

Yearn Finance đã phải đối mặt với một cuộc tấn công vào nhóm cho vay DAI của mình vào thứ Năm tuần này (ngày 4 tháng 2 năm 2021). Theo sự bất hòa của họ, kẻ đe dọa đã “đi xa 2,8m, hầm đại mất 11,1m”. Bây giờ, có vẻ như lãnh đạo DeFi sẵn sàng bù đắp cho những người bị ảnh hưởng. Yearn đã tweet:

“Yearn đang đánh giá các phương án để làm cho toàn bộ kho tiền yDAI được khai thác. Con đường hiện tại bao gồm việc tạo CDP Maker với YFI và vẽ ra khoản thâm hụt, khoản tiền này sẽ được hoàn trả bằng phí giao thức. Để tránh bị mất mát, vui lòng không rút tiền cho đến khi có biện pháp khắc phục. “

Điều gì đã xảy ra trong cuộc tấn công?

Kẻ đe dọa đã khai thác vault yDAI bằng Aave, một nền tảng cho vay DeFi cho phép người dùng của nó cho vay nhanh. Theo Yearn, tin tặc đã sử dụng một khoản vay flash Aave để kích hoạt việc rút tiền kho tiền yDAI. Trong khi Yearn đã nâng cấp phần lớn các hợp đồng thông minh của mình, một số công ty lớn cũ dường như vẫn tồn tại. Cộng đồng Yearn trên Discord và Telegram đã báo cáo vụ việc vào chiều thứ Năm (4 tháng 2 năm 2021).

Trong báo cáo sau khi khám nghiệm tử thi, Yearn lưu ý:

“Một vụ khai thác đối với kho tiền v1 yDAI của Yearn đã khiến 11 triệu DAI của tiền gửi trong kho tiền bị mất. Hành động trong khoảng 11 phút, nhóm bảo mật của Yearn và những người ký ví nhiều chữ ký đã có thể dừng việc khai thác trong khi nó đang được tiến hành, tiết kiệm 24 triệu DAI trong tổng số 35 triệu DAI của kho tiền. Bằng cách tạo ra sự mất cân bằng tỷ giá hối đoái trong Curve’s 3pool, một kẻ khai thác đã có thể khiến cho kho tiền yDAI của Yearn gửi và rút tiền từ 3pool với tỷ giá bất lợi trong một loạt giao dịch. ”

Tether Ltd, nhà phát hành stablecoin lớn nhất trên thế giới, cũng đã đóng băng 1,7 triệu USDT có liên quan đến vụ vi phạm để ngăn chặn thiệt hại của vụ hack này. Đích thân CTO của Tether Paolo Ardoino đã xác nhận điều này.

Tài chính Năm là gì?

Được thành lập bởi Andre Cronje, Yearn là một hệ sinh thái phi tập trung gồm các công ty tổng hợp sử dụng các dịch vụ cho vay như Aave, Compound, Dydx và Fulcrum để tối ưu hóa việc cho vay mã thông báo của bạn. Các token được gửi trong Yearn sẽ được chuyển đổi thành yTokens, được cân bằng lại theo định kỳ để chọn các dịch vụ cho vay có lợi nhất. Theo DeFi Pulse, hơn 470 triệu đô la hiện đang bị khóa trong các hợp đồng của Yearn.

Sau vụ hack, Yearn đã đăng cảnh báo sau trên Twitter của mình:

“Nói chung, đầu tư vào Yearn là rủi ro của riêng bạn. Nếu bạn muốn bảo vệ mình khỏi việc khai thác các giao thức bên ngoài trong tương lai, vui lòng xem xét việc mua bảo hiểm cho các khoản tiền gửi của bạn từ Cover hoặc Nexus. ”

0 bình luận

Có thể bạn quan tâm

Để lại bình luận