Le protocole d'agriculture de rendement DeFi Yearn Finance vient de rouvrir le coffre-fort yDAI, rétablissant les 11 millions de dollars perdus lors de l'attaque de prêt flash du week-end.
Finances, le protocole de performance dans DeFi créé par Andre Cronje, a révélé les détails d'une attaque de prêt flash, ou prêt flash, dont il a été victime ce week-end, et dans laquelle il a vu 11 millions de dollars en DAI disparaître dans l'un de ses coffres. Dans ce rapport, le protocole DeFi a assuré que sa communauté crypto étudiait la possibilité de restaurer les fonds perdus lors de l'attaque du prêt flash et de rembourser les pertes des utilisateurs concernés, avec des tokens YFI, le token natif du projet, nouvellement créés sur la plateforme, selon à un proposition de monnaie présentée en janvier de cette année.
La communauté crypto a récemment approuvé la proposition et Yearn Finance vient de rouvrir le coffre-fort concerné par l'attaque, le yDAI v1. Dans une déclaration partagée récemment sur Twitter, les développeurs du projet soulignent que yDAI a été rouvert et que le protocole a créé un Maker Vault avec des jetons YFI du trésor Yearn, pour frapper 9,7 millions de dollars en DAI et achever le coffre-fort yDAI, restaurer les pertes.
Compte tenu de cette révélation, la communauté crypto se félicite des actions des développeurs, bien qu’ils aient signalé que cette décision fait partie d’un cas exceptionnel, qui ne se reproduira plus à l’avenir ; Par conséquent, ils recommandent aux utilisateurs de Yearn Finance de souscrire une assurance de couverture pour sécuriser leurs fonds déposés dans le protocole. Yearn Finance a émis 6.666 XNUMX YFI, évalués au moment de la publication en 37.900 $ USD chacun.
Il peut vous intéresser: Yearn Finance est victime d'une attaque de prêt flash d'un million de dollars, mais tout n'est pas perdu
Prêt flash chez Yearn Finance
Les attaques de prêts flash deviennent le moyen privilégié par les attaquants pour extraire des fonds des protocoles décentralisés et semblent être l'un des moyens les plus simples de violer et d'attaquer les protocoles DeFi. Ces attaques utilisent la liquidité d'un prêt flash pour réaliser différentes transactions et profiter de la disparité des prix des différentes pièces stables sur différents protocoles. Bien que les attaques de prêt flash n'exploitent pas en soi une vulnérabilité de sécurité au sein d'un protocole, elles aident les cybercriminels à obtenir ou à extraire illégalement des fonds d'un protocole.
Dans le cas de Yearn Finance, l'attaquant n'a pas pu conserver les 11 millions de dollars extraits du coffre-fort yDAI v1, mais ses bénéfices étaient d'environ 2,7 millions de dollars en Stablecoins tels que DAI et USDT. De ce « profit », les 1,7 millions de dollars que l’attaquant a extraits Attache (USDT) Ils ont été bloqués, selon le PDG de Tether, Paolo Ardoino, quelques heures après la découverte de l'attaque.
Le reste des fonds est allé à Curve Finance, où les fournisseurs de liquidités de ce protocole ont généré des bénéfices de 3,5 millions de dollars ; 3,5 millions de dollars supplémentaires ont été consacrés aux bénéfices des actionnaires de Curve et le reste des fonds perdus, soit 1,4 million de dollars, a été versé en frais de commission au protocole de liquidité DeFi Aave.
Couverture pour DeFi, la recommandation des développeurs Yearn
Malgré la réponse rapide des développeurs pour protéger le reste des fonds disponibles dans le coffre-fort au moment de l'attaque, et de la communauté crypto pour geler les fonds acquis illégalement, Yearn Finance prévient que la frappe ne sera pas utilisée pour restaurer de nouveaux fonds, au cas où le protocole souffrirait ou serait affecté par une nouvelle attaque dans le futur.
Les développeurs recommandent aux utilisateurs, et à la communauté crypto en général, de disposer d’une couverture pour protéger et sauvegarder leurs fonds et couvrir les pertes futures, le cas échéant.
Continuer la lecture: Chainlink Oracles peut aider DeFi à éviter les attaques de prêts flash, selon Warp Finance
