Yearn Financeが4回目の不正アクセスを受け、攻撃者がレガシーv1ボールトから資金を引き出す

Yearn Financeは、フラッシュローン攻撃によりレガシーなv1ボールトが流出し、4回目のセキュリティ侵害を経験しました。これは、古いDeFiコントラクトや価格操作戦術に伴う継続的なリスクを浮き彫りにしています。
概要

• PeckShieldは、攻撃者がフラッシュローンを使用して廃止されたYearn v1 (iearn)ボールトの価格を操作し、資産を引き出し、別のトークンに変換したと報告しています。
• この攻撃は、今月初めの$9 百万 yETHの侵害や、2023年および2021年の過去のハッキングに続くものであり、複数の監査にもかかわらず、プロトコルのコントラクトは依然として脆弱性にさらされています。
• Yearnは、アクティブなコントラクトを見直し、セキュリティチェックを強化し、ユーザーに対して古いv1ボールトに注意を促しています。フラッシュローン攻撃はレガシーDeFiコードを標的にし続けています。

Yearn Financeは、ブロックチェーンセキュリティ企業PeckShieldによると、最近数週間で4回目のセキュリティ侵害を経験しています。

最新の攻撃は、かつてiearnとして知られていたレガシーYearn v1スマートコントラクトを標的とし、損失が報告されました。これは、11月に報告された以前の侵害に続くものです。

Yearn finance、攻撃者のフラッシュローン戦略を公開

PeckShieldの分析によると、攻撃者はフラッシュローンを利用して影響を受けたボールト内のトークン価格を操作しました。セキュリティ企業は、攻撃者がiearn資産を引き出し、別の暗号通貨に変換したと報告しています。侵害されたコントラクトはYearn v1の一部であり、数年間更新されていないと、プロトコルのドキュメントは示しています。

ブロックチェーンセキュリティの専門家によると、フラッシュローンは借り手が担保なしで大量の暗号通貨を取得できる仕組みであり、攻撃者はこれを利用して価格を操作し、資産を迅速に引き出すことが可能です。

Yearn Financeは、近年4回のセキュリティ侵害を経験しています。11月には、無限ミントの侵害が報告されました。2023年には、もう一つのハッキングとEuler Financeに関連した別の事件が業界筋から報告されています。2021年には、同様の侵害により大きな損失が発生しました。

各攻撃は、フラッシュローンや価格操作などの複雑な手法を用いています。セキュリティ監査は行われていますが、レガシーコントラクトは依然として潜在的な脆弱性にさらされていますと、ブロックチェーンセキュリティ企業は指摘しています。

Yearn Financeは、すべてのアクティブなコントラクトの弱点を見直していると発表しました。PeckShieldや他のブロックチェーン監視サービスは、即座に侵害を追跡し、ユーザーに対して残高の確認と潜在的に脆弱な資金の保護を促しました。

プロトコルチームは、回復計画に関する公開情報を提供していません。Yearn Financeは、残存するv1コントラクトの脆弱性を調査し、古いボールトとのやり取りには注意を促していますと、プロトコルの声明は述べています。

セキュリティ監査とチェックは、さらなる損失を防ぐために強化されています。業界のセキュリティ評価によると、フラッシュローン攻撃はレガシーな分散型金融プロトコルに対するリスクを引き続き提示しています。