تعرّضت Yearn Finance للهجوم الرابع حيث قام المهاجم بسحب خزنة الإصدار القديم v1

Yearn Finance تتعرض لثاني هجوم أمني لها خلال أسابيع، حيث تم استنزاف صندوق قديم من الإصدار الأول عبر هجوم باستخدام قروض فلاش، مما يسلط الضوء على المخاطر المستمرة من العقود القديمة في التمويل اللامركزي وتقنيات التلاعب في الأسعار.​
ملخص

• أفادت شركة PeckShield أن مهاجمًا استخدم قروض فلاش للتلاعب بالأسعار في صندوق Yearn v1 (iearn) المهجور، وسحب الأصول وتحويلها إلى رمز آخر.
• يأتي هذا الهجوم بعد استغلال $9 مليون yETH في وقت سابق من هذا الشهر وهجمات سابقة في 2023 و2021، على الرغم من وجود تدقيقات متعددة على عقود البروتوكول.
• تقول شركة Yearn إنها تراجع العقود النشطة، وتعزز فحوصات الأمان وتحذر المستخدمين من الحذر عند التعامل مع صناديق الإصدار الأول القديمة مع استمرار استهداف هجمات القروض الفلاش للرموز القديمة في التمويل اللامركزي.

لقد تعرض بروتوكول التمويل اللامركزي Yearn، وفقًا لشركة أمن البلوكتشين PeckShield، لثاني هجوم أمني خلال الأسابيع الأخيرة.

الهجوم الأخير استهدف عقد ذكي قديم من إصدار Yearn v1، المعروف سابقًا باسم iearn، وأسفر عن خسائر مبلغة، حسبما ذكرت الشركة. يأتي هذا الحادث بعد استغلال سابق تم الإبلاغ عنه في نوفمبر.

Yearn تكشف عن استراتيجية المهاجم باستخدام قروض فلاش

استخدم المهاجم قرض فلاش للتلاعب بأسعار الرموز داخل الصندوق المتأثر، وفقًا لتحليل PeckShield. قام المهاجم بسحب أصول iearn وتحويلها إلى عملة مشفرة أخرى، حسبما أفادت شركة الأمان. العقد المخترق هو جزء من Yearn v1 ولم يتلقَ تحديثات لعدة سنوات، وفقًا لوثائق البروتوكول.

تمكن قروض الفلاش المقترضين من الحصول على كميات كبيرة من العملة المشفرة بدون ضمان، مما يسمح للمهاجمين بالتلاعب بالأسعار وسحب الأصول بسرعة، وفقًا لخبراء أمن البلوكتشين.

تعرض Yearn Finance لأربعة اختراقات أمنية في السنوات الأخيرة. في نوفمبر، تعرض البروتوكول لاستغلال استنساخ غير محدود، وفقًا للتقارير. في 2023، شهد Yearn هجومًا آخر وحادثًا منفصلًا مرتبطًا بـ Euler Finance، حسبما أفادت مصادر الصناعة. في 2021، أدى استغلال مماثل إلى خسائر كبيرة، وفقًا لسجلات البروتوكول.

استخدمت كل هجمة طرقًا معقدة تشمل قروض فلاش وتلاعب بالأسعار، وفقًا لتحليلات الأمان. تم إجراء تدقيقات أمنية على البروتوكول، على الرغم من أن العقود القديمة لا تزال معرضة لثغرات محتملة، حسبما أفادت شركات أمن البلوكتشين.

أعلنت Yearn أنها تراجع جميع العقود النشطة للعثور على نقاط ضعف، وذكرت أن شركة PeckShield وخدمات مراقبة البلوكتشين الأخرى تتبعت الاستغلال على الفور وحثت المستخدمين على التحقق من الأرصدة وتأمين الأموال المحتملة الضعف.

لم تقدم فريق البروتوكول تفاصيل علنية بشأن خطط التعافي. تواصل Yearn فحص العقود المتبقية من الإصدار الأول للبحث عن ثغرات، ونصحت بالحذر عند التعامل مع الصناديق القديمة، وفقًا لبيان البروتوكول.

تم زيادة التدقيقات والفحوصات الأمنية لمنع خسائر إضافية، حسبما ذكرت الشركة. لا تزال هجمات القروض الفلاش تمثل مخاطر على بروتوكولات التمويل اللامركزي القديمة، وفقًا لتقييمات أمنية صناعية.