Как сообщили специалисты по блокчейн-безопасности PeckShield, вчера хакеры провели атаку на протокол Yearn Finance, из-за чего проект потерял активов на 9 миллионов долларов США.
Стоит отметить, что команда проекта подтвердила инцидент, указав, что причиной стала уязвимость в контракте Yearn Ether (yETH).
По данным PeckShield, злоумышленники смогли выпустить практически неограниченное количество токенов и одной транзакцией вывели весь пул на 1000 ETH (примерно 3 миллиона долларов США).
Полученные активы хакеры незамедлительно отправили в криптомиксер Tornado Cash.
Разработчики Yearn отметили, что скомпрометированный контракт представляет собой кастомную модификацию популярного кода stableswap и не связан с остальными продуктами экосистемы. Они подчеркнули, что Yearn V2 и V3 не пострадали.
«Предварительный анализ показывает, что сложность атаки сопоставима с недавним эксплойтом Balancer. Просим сохранять терпение, пока мы продолжаем расследование. Ни один другой продукт Yearn не использует схожий код», — заявила команда.
После инцидента токен YFI обвалился на 5,5% и на момент публикации торгуется на уровне около 3900 долларов США при капитализации порядка 132,6 миллиона долларов США.