Il protocollo di produrre agricoltura, Yearn Finance è stata vittima di un attacco con prestito lampo in cui ha perso quasi 11 milioni di dollari nella stablecoin DAI, ma la comunità crittografica si sta organizzando per mitigare le perdite per le persone colpite.
Gli sviluppatori di anelare la finanza, il protocollo per l'agricoltura di rendimento, o cedere l'agricoltura de DeFi, ha segnalato un recente exploit in cui sono stati colpiti quasi 11 milioni di dollari della stablecoin DAI. Yearn Finance si aggiunge all'elenco dei protocolli DeFi vittime di attacchi di prestito flash, in cui l'aggressore utilizza questa funzionalità per richiedere un prestito ed effettuare una serie di transazioni rapide su diverse piattaforme per estrarre valore dal protocollo preso di mira.
Nel caso di Yearn Finance, gli sviluppatori hanno riferito che l'aggressore è riuscito a sfruttare una vulnerabilità presente nel file smart contract del performance vault yDAI v1, che prevede una serie di transazioni con criptovalute come Ethereum (ETH) e stablecoins DAI (DAI), Tether (USDT) y Moneta USD (USDC) nei protocolli dYdX, Compound e Curve. Sebbene l’exploit abbia consentito all’aggressore di estrarre valore in DAI, la comunità crittografica si sta organizzando per trovare una soluzione rapida a questa situazione e risarcire le perdite agli utenti colpiti dall’attacco.
Si può essere interessati: Gli oracoli di Chainlink possono aiutare la DeFi a evitare attacchi di prestiti flash, afferma Warp Finance
Dettagli dell'attacco al prestito flash
Poche ore dopo aver scoperto l'attacco, Yearn Finance ha pubblicato un segnalare dettagliato su GitHub per rendere nota la situazione. Gli sviluppatori rivelano che l'attacco è stato mitigato in circa 11 minuti e che consisteva in una serie di 160 transazioni in cui l'aggressore depositava e ritirava valore dalle pool a tassi sfavorevoli. L'attacco ha causato perdite al protocollo nell'ordine di 11 milioni di dollari in DAI, sebbene l'aggressore sia riuscito a realizzare un profitto solo di 2,7 milioni di dollari in stablecoin.
Immediatamente dopo aver rilevato l'attacco, il team di sviluppatori di Yearn Finance ha sospeso tutti i depositi in USDC, USDT e TUSD nella camera di rendimento interessata e ha avviato una rapida indagine, ancora in corso, per comprendere appieno l'attacco. modus operandi di questo attacco, presentato come uno degli attacchi di arbitraggio crittografico più complessi visti finora nella DeFi.
Grazie alla rapida azione degli sviluppatori, il protocollo è stato in grado di proteggere il resto dei fondi archiviati, per un valore di 24 milioni di dollari in DAI, sui 35 milioni di dollari totali archiviati nel caveau.
Reazione della comunità cripto
Con l’ondata di attacchi di prestiti flash scatenati sulla DeFi negli ultimi mesi, la comunità crittografica è ora pronta ad agire rapidamente e contribuire a mitigare danni e perdite. Recentemente, Paolo Ardoino, CEO di Tether, ha annunciato il congelamento di fondi in USDT per 1,7 milioni di dollari, che fanno parte dell'exploit subito dal caveau yDAI v1. di Yearn Finance.
La comunità cripto di Yearn si sta inoltre organizzando per portare avanti la proposta di creazione di una posizione debitoria collateralizzata (CDP), che sarà sostenuta dal conio recentemente approvato e composto da 6.666 token YFI, anche se questo è ancora in fase di valutazione e non è stato approvato.
Al momento di questa edizione, il prezzo di YFI è scambiato in $ 30.600 USD, cadendo del 2,7% del suo valore dopo l'exploit.
Continua a leggere: Lancio di Ethereum Vaults: come ha fatto Yearn Finance a diventare così grande su Ethereum?
