هک یرن فایننس؛ سرقت 2.8 میلیون دلار از صندوق yDAI


شخصی با استفاده از آسیب پذیری صندوق yDAI پروتکل دیفای یرن فایننس (Yearn Finance) و هک آن، موفق به سرقت 2.8 میلیون دلار شده است.

بر اساس اعلام حساب توییتر رسمی پروتکل یرن فایننس، یکی از استخرهای وام‌دهی استیبل کوین دای (DAI) این پلتفرم دیفای (DeFi) هک شده است. به گفته تیم Yearn Finance، مهاجم توانسته 2.8 میلیون دلار سرقت کند و ارزش صندوق yDAI این پروتکل، 11.1 میلیون دلار کاهش یافته است. با توجه به آدرس اتریوم مهاجم، به نظر می‌رسد که وی با بکارگیری قابلیت وام سریع (Flash Loan) پروتکل آوه (Aave) توانسته از این آسیب‌پذیری استفاده کند.

یرن فایننس به عنوان یک پروتکل پیشتاز در حوزه امور مالی غیر متمرکز شناخته شده که به سبب تسهیل ییلد فارمینگ برای کاربران معروف است. این پروتکل اخیرا نسخه جدید صندوق‌های خود را رونمایی کرده، اما همانند تمام قراردادهای هوشمند، نسخه قبلی همچنان پابرجا است. با استناد به وبسایت DeFiPulse، میزان سرمایه قفل شده در پروتکل یرن فایننس بیش از 500 میلیون دلار بوده و حتی در نسخه قبلی این پروتکل، سودهای سالانه بالای 20 درصد است.

در ابتدا کاربران دیسکورد (Discord) و گروه‌های تلگرامی پروتکل یرن فایننس بودند که متوجه آغاز این هک شدند. در همان دقایق اولیه این واقعه، جفری بونگس (Jeffrey Bongos) در دیسکورد Yearn Finance نوشت:

کسی می‌داند که چرا صندوق v1DAI نشان می‌دهد که من هزاران واحد رمز ارز DAI را در عرضه چند دقیقه از دست داده‌ام؟

کاهش 4,000 دلاری قیمت توکن یرن فایننس پس از هک

هک یرن فایننس منجر به کاهش 4,000 دلاری قیمت رمز ارز این شبکه یعنی توکن YFI شد. پس از آنکه این هک به طور عمومی اعلام شد، حساب کاربری UniWhales که تراکنش‌های بزرگ در صرافی غیر متمرکز یونی سواپ را رصد می‌کند، از فروش گسترده YFI خبر داد و درباره این هک گفت:

صندوق قربانی این حمله، نسخه یک yDAI پروتکل یرن فایننس بود که طبق اعلام تیم این پروژه، ماه گذشته برای یک استراتژی سرمایه‌گذاری جدید بروزرسانی شد.

منبع: CoinDesk


برچسب ها: یرن فایننس

ثبت نظر
نظرات کاربران (0 نظر)