Команда Yearn Finance вернула около $2,4 млн. украденных активов, а общий предполагаемый ущерб приближается к $9 млн. Как сообщается, скоординированная миссия по восстановлению средств активна и продолжается.
В воскресенье уязвимость в протоколе доходного фермерства привела к выводу активов из пула Yearn Ether (yETH) и более мелкого пула yETH‑WETH на Curve. Согласно опубликованному отчету, первопричина кроется в непроверенном арифметическом баге и других сопутствующих проблемах архитектуры, которые позволили злоумышленнику выпустить 2,3544x10^56 токенов yETH, использованные для вывода ликвидности из протокола.
Yearn отмечает, что атака была целенаправленной и не должна затронуть хранилища V2 или V3. По словам команды, все успешно восстановленные активы будут возвращены пострадавшим вкладчикам.
Источник
Уникальность
