- Banteg (@bantg)، توسعهدهنده اصلی اکوسیستم Yearn.Finance (YFI) Defi، جزئیات یک حمله فرضی به قطعات پروتکل خود را که توسط یک هکر کلاه سفید فاش شده بود، فاش میکند.
آیا از تقلب در امان هستید؟
طبق توییتهای Banteg، در 30 ژانویه 2022، یک هکر کلاه سفید سناریوی حمله به تکنیک SingleSidedBalancer را گزارش کرد که بخشی از مجموعه ابزار کشاورزی Yearn.yield Finance است.
تکنیک SingleSidedBalancer (یا SSB) برای فعال کردن طرفداران Defi در نظر گرفته شده است تا ارز بومی Balancer BAL را که نقدینگی تک دارایی را فراهم می کند، پرورش دهند. SSB ها را می توان در بلاک چین Ethereum (ETH) و Fantom (FTM) یافت.
- تبلیغات -
از آنجایی که تنها رویکرد SSB در yvUSDT اثبات شده است که از نظر تجاری قابل بهرهبرداری است، طراحی حمله به هکرها اجازه میدهد تعادل در استخر Balancer را به هم بزنند و USDT را با قیمتی متورم به دست آورند.
مهاجم ممکن است استخر Yearn.liquidity Finance را به مبلغ بیش از 41 میلیون دلار از طریق یک سری وام های فوری با USDC و DAI خالی کند.
همچنین بخوانید - رگولاتورها شاهد چرخش جدیدی از شستشو از طریق NFTS هستند
در حال حاضر هیچ سرمایه ای در خطر نیست
با توجه به توضیحات کامل ارائه شده در مخزن Yearn.security Finance در GitHub، این آسیب پذیری پس از حذف همه عناصر قابل بهره برداری در 25 دقیقه اصلاح شد. هیچ بودجه ای در حال حاضر در خطر نیست.
Yearn.Finance و Balancer تمام استراتژی های حساس را تا 11 فوریه ارتقاء داده بودند. از آنجایی که آسیبپذیری احتمالی در رده «بحرانی» قرار میگیرد، مهاجم کلاه سفید در 200,000 فوریه 2 USDC جایزه دریافت کرد.
همانطور که قبلا توسط U.Today گزارش شده بود، در 10 فوریه، شرکت پشتیبان راه حل مقیاسپذیری Optimism برای اتریوم (ETH) آقای جی فریمن را به دلیل افشای ضعف در قراردادهای هوشمند Optimism که میتوانست مقدار نامحدودی از اتر را استخراج کند، 2 میلیون دلار جریمه کرد. در هر کیف پول
منبع: https://www.thecoinrepublic.com/2022/02/13/yearn-finance-yfi-unveiled-details-of-virtual-assault-revealed-by-white-hacker/