Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона
-
DeFi-платформа Yearn.Finance заявила о взломе одного из ее пулов, что привело к потере $2,8 миллионов
«Мы заметили, что хранилище v1 yDAI подверглось взлому из-за уязвимости. Его последствия удалось смягчить», – говорится в официальном аккаунте проекта в Twitter.
Yearn.Finance - это так называемый агрегатор доходности, с помощью которого пользователи могут размещать средства в пулах или хранилищах, а они затем внедряются в других DeFi-протоколах, чтобы принести прибыль для инвесторов.
Позже один из основных разработчиков Yearn поделился подробностями об уязвимости в Twitter:
«Хранилище Yearn DAI v1 было взломано и злоумышленник получил $2,8 миллиона. Всего хранилище потеряло $11 миллионов. На время расследования инцидента депозиты в стратегии для хранилищ v1 DAI, TUSD, USDC и USDT отключены».
Учредитель DeFi-платформы Aave Стани Кулечов твитнул о лежащей в основе эксплойта транзакции, которая включает в себя многочисленные DeFi-протоколы и комиссию за газ в ETH на сумму более $5000:
«Сложный эксплойт с более чем 160 вложенными транзакциями и большим использованным объемом газа (около 75% блока) привел к потере $2,8 миллионов».
-
Интересно они как-то будут возмещать потери? Или этот злоумышленник "выдуманный". Часто любят многие так делать.
-
вроде бы сумма не такая большая, но учитывая, что у Yearn.Finance никаких резервов нет, то для проекта ощутимая.
-
DeFi протоколы казалось бы наоборот должны отличаться высокой безопасностью и устойчивостью к любого рода атакам. Но как видим это не всегда так.
-
@cryptomax судя по тому, что их так часто взламывают, то это спорно ) а еще еще добавить, что их создавали быстро, то тогда понятно, почему столько взломов )
-
Ну вот это уже интересная новость - значит есть уязвимости - надо было всё что можно забирать)))
-
@ivan-ivanov быстро создали и быстро ушли с просторов
-
@cryptomax Они сотрудничают между собой, но головного контроля над ними нет просто.
-
@limon1986 пусть еще попробует обналичить эти деньги. тизер уже почти 2 миллиона из них заморозил.
-
Участник @ivan-ivanov написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:
пусть еще попробует обналичить эти деньги. тизер уже почти 2 миллиона из них заморозил.
Теперь у хакеров как минимум 2 проблемы: сначала надо найти уязвимость, чтобы вытащить деньги, а потом еще найти возможность эти деньги обналичить.
-
@ivan-ivanov Ну это уже другой вопрос. Если честно я даже не расстроился. Но факт того что проект дырявый - рисутствует.
-
Участник @limon1986 написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:
Если честно я даже не расстроился
Расстроились тут только те, кто потерял от этого взлома свои деньги. Хотя возможно и удастся все вернуть.
-
@cryptomax Ну я думаю никто особо и не потеряет в итоге - заморзят и вернут. Вопрос времени.
-
@cryptomax это верно, нужно пытаться воровать те монеты, которые нельзя будет заморозить.
-
@ivan-ivanov а эти что по другому никак что ли вывести было, токены только на Тизер можно было обменять? И сама команда Тизера что ли заморзила?
-
@limon1986 так тизеры и украли. как ты их обменяешь, если заморозили?
-
Участник @ivan-ivanov написал в Благодаря уязвимости Yearn Finance хакер украл $2,8 миллиона:
так тизеры и украли. как ты их обменяешь, если заморозили?
Конфуз у хакера получился.) Даже жалко как-то человека стало.))
-
@cryptomax так уже подобное было. у Кукоин тоже много чего украли, а потом вернули.
-
Интересно, удастся ли в этом году хакерам украсть хотя бы столько же денег, сколько было украдено в прошлом? Или же эта тенденция пойдет на спад?
-
@cryptomax попыток будет не меньше, а вот результаты похуже. потому что многие активы сразу же заморозят.
