Yearn Finance sofre o quarto ataque à medida que o atacante esgota o cofre legado v1

A Yearn Finance sofre a sua quarta exploração à medida que um ataque de empréstimo relâmpago drena um cofre legado v1, sublinhando os riscos contínuos de contratos DeFi desatualizados e táticas de manipulação de preços.​
Resumo

• A PeckShield relata que um atacante utilizou empréstimos relâmpago para manipular preços no cofre (iearn) de Yearn v1, retirar ativos e convertê-los em outro token.
• O ataque segue-se a uma exploração de $9 milhão de yETH ocorrida no início deste mês e a outros hacks em 2023 e 2021, apesar de múltiplas auditorias nos contratos do protocolo.
• A Yearn afirma que está a rever contratos ativos, a reforçar verificações de segurança e a alertar os utilizadores para terem cautela com cofres v1 mais antigos, pois ataques de empréstimo relâmpago continuam a visar código DeFi legado.

A Yearn Finance, um protocolo de finanças descentralizadas, sofreu a sua quarta exploração de segurança nas últimas semanas, de acordo com a empresa de segurança blockchain PeckShield.

O último ataque visou um contrato inteligente legado Yearn v1, anteriormente conhecido como iearn, resultando em perdas reportadas, afirmou a empresa. O incidente segue uma exploração anterior reportada em novembro.

Yearn finance revela estratégia de ataque com empréstimo relâmpago

O atacante utilizou um empréstimo relâmpago para manipular os preços dos tokens dentro do cofre afetado, de acordo com a análise da PeckShield. O perpetrador retirou ativos do iearn e converteu-os em outra criptomoeda, relatou a empresa de segurança. O contrato comprometido faz parte do Yearn v1 e não recebeu atualizações há vários anos, segundo a documentação do protocolo.

Empréstimos relâmpago permitem aos mutuários obter grandes quantidades de criptomoedas sem garantia, permitindo aos atacantes manipular preços e retirar ativos rapidamente, segundo especialistas em segurança blockchain.

A Yearn Finance tem sofrido quatro violações de segurança nos últimos anos. Em novembro, o protocolo sofreu uma exploração de emissão infinita, segundo relatos. Em 2023, a Yearn enfrentou outro hack e um incidente separado ligado à Euler Finance, afirmaram fontes do setor. Em 2021, uma exploração semelhante resultou em perdas significativas, de acordo com registros do protocolo.

Cada ataque empregou métodos complexos, incluindo empréstimos relâmpago e manipulação de preços, segundo análises de segurança. Auditorias de segurança foram realizadas no protocolo, embora contratos legados permaneçam expostos a potenciais vulnerabilidades, segundo empresas de segurança blockchain.

A Yearn Finance está a rever todos os contratos ativos em busca de fraquezas, anunciou o protocolo. A PeckShield e outros serviços de monitorização blockchain acompanharam imediatamente a exploração e alertaram os utilizadores para verificarem saldos e protegerem fundos potencialmente vulneráveis.

A equipa do protocolo não forneceu detalhes públicos sobre planos de recuperação. A Yearn Finance continua a examinar os contratos v1 restantes em busca de vulnerabilidades e recomendou cautela ao interagir com cofres mais antigos, segundo uma declaração do protocolo.

Auditorias e verificações de segurança estão a ser reforçadas para evitar novas perdas, afirmou a empresa. Ataques de empréstimo relâmpago continuam a representar riscos para protocolos de finanças descentralizadas legados, segundo avaliações de segurança do setor.