Доходность мертвого протокола DeFi приводит к утечке криптофондов из взломанного пула

Как исследователь с обширным опытом работы в области блокчейна и криптовалют, я нахожу глубоко тревожным недавний эксплойт смарт-контрактов из Yield Protocol на Arbitrum. Тот факт, что эта несуществующая кредитная платформа DeFi, которая уже советовала инвесторам закрыть свои позиции и вывести средства, все еще была уязвима для такой атаки, является ярким напоминанием о рисках, связанных с этой зарождающейся отраслью.


Недавно хакеры успешно воспользовались смарт-контрактами несуществующей кредитной платформы децентрализованного финансирования (DeFi) Yield Protocol, что привело к краже криптовалютных активов на сумму около 181 000 долларов США.

Как криптоинвестор, я получил важную информацию от CertiKInsight об эксплойте контрактов стратегии доходности в сети Arbitrum. Злоумышленник воспользовался несоответствием между балансом токенов пула и общим объемом предложения, используя флэш-кредиты для приобретения дополнительных активов и вывел дополнительные токены пула, что привело к потере примерно 181 тыс. долларов США. Для всех нас крайне важно сохранять осторожность и внимательность на этих динамичных рынках.

— CertiK Alert (@CertiKAlert), 30 апреля 2024 г.

Несмотря на закрытие к декабрю 2023 года из-за деловых проблем и давления со стороны регулирующих органов, Yield Protocol призвал инвесторов ликвидировать свои инвестиции, вернуть свои средства и погасить все непогашенные кредиты.

Неучтенные предупреждения PeckShield, группы по расследованию блокчейна, и CertiK, другой охранной фирмы, не удержали неопознанного хакера от проникновения в смарт-контракты Yield Protocol в блокчейне Arbitrum. Нарушение впоследствии было подтверждено обеими фирмами.

Привет, @yield, возможно, вы захотите посмотреть (стоимостью 181 тыс. долларов США)

— PeckShield Inc. (@peckshield), 30 апреля 2024 г.

В ходе более детального изучения CertiK обнаружила, что хакер воспользовался разрывом между запасами токенов пула и общим предложением, используя флэш-заимствованные активы. К сожалению, учитывая, что официальная помощь «Протоколу доходности» прекратилась 2 февраля, попытки вернуть украденные средства кажутся тщетными.

В марте 2023 года Yield Protocol и десять других протоколов децентрализованного финансирования понесли финансовые потери в результате кибератаки на платформу некастодиального кредитования Euler Finance. Тем не менее, к июлю 2023 года Yield Protocol успешно оправился от последствий атаки.

В процессе восстановления деятельности Yield Protocol объединила усилия с Эйлером, чтобы вернуть потерянные средства. Впоследствии они ввели в систему 26 новых контрактов и провели около 300 контролируемых транзакций для корректировки сроков погашения токенов с фиксированной доходностью и восстановления нормального функционирования протокола.

Смотрите также

2024-04-30 16:04