Het gedecentraliseerde finance (DeFi) -protocol yearn.finance (YFI) daalde met meer dan $4.000, nadat één van zijn DAI-leenpools van $11 miljoen werd leeggehaald door een kwetsbaarheid.
YFI zag gisteravond een abrupte daling van $4.190 door dit nieuws en, hoewel de prijs weer enigszins gestegen is, is deze nog steeds lager dan de niveaus van gisteren, aangezien YFI momenteel wordt verhandeld voor ongeveer $32.000.
Na de aanval begon het UniWhales DAO-account grote verkopen van YFI voor ETH te melden. Volgens DeFi Pulse daalde de totale waarde opgesloten in yearn.finance sinds gisteren met 3,5% – van $507,8 miljoen naar het huidige bedrag van $490,5 miljoen.
Als gevolg van deze exploit tweette yearn.finance gisteravond het volgende:
“We hebben gemerkt dat de v1 yDAI-kluis een exploit heeft ondergaan. De exploit is beperkt. Volledig rapport volgt nog.”
De kernontwikkelaar van Yearn, Banteg, besloot ook te reageren op het nieuws en zei:
“Yearn DAI v1-kluis werd uitgebuit, de aanvaller kwam weg met $2,8 miljoen, de kluis verloor $11 miljoen. Stortingen in strategieën die zijn uitgeschakeld voor v1 DAI-, TUSD-, USDC-, USDT-kluizen terwijl we onderzoek doen.”
Sommige commentatoren denken dat ze het Ethereum (ETH) -adres in kwestie hebben geïdentificeerd, waarbij de kluis werd leeggemaakt met behulp van een AAVE-flashloan.
Aave-oprichter en CEO, Stani Kulechov, beschreef dit als een “complexe exploit met meer dan 160 geneste transacties en 8,6 miljoen gasverbruik (ongeveer 75% van het blok) resulteerde in een verlies van 2,7 miljoen USD.”
Volgens investeerder Julien Thevenard ontvingen liquiditeitsverschaffers op het kredietplatform Curve Finance meer dan 3 miljoen van de gestolen fondsen. Hoewel Curve Finance daar geen commentaar op gaf, zeiden ze dat de reactie van het Yearn-team op het incident “indrukwekkend” was.
Niet de eerste exploit gericht op DeFi-platforms
Dit is verre van de enige exploit die zich het afgelopen jaar op DeFi-platforms richtte. Zo slaagde een hacker vorig jaar er in om het, door Multicoin Capital gesteunde, Chinese gedecentraliseerde financiële protocol dForce te exploiteren, waardoor bijna alle $25 miljoen aan Bitcoin, Ether en stablecoins die erin zijn opgesloten, verdwenen zijn.
Volgens DeFiPulse daalde de waarde die in het protocol opgesloten zat van bijna $25 miljoen tot ongeveer $6, en is het uitleenplatform Lendf.Me, binnen het dForce-ecosysteem, nu ontoegankelijk. Het Lendf.Me-platform integreerde de imBTC-token in januari, een Ethereum-token gekoppeld aan de waarde van Bitcoin (BTC).
Een paar maanden later werd echter bekend dat de hacker alle gebruikers terugbetaald heeft die getroffen waren door de hack omdat zijn identiteit per ongeluk werd onthuld in een transactie.