Протокол DeFi Yearn Finance сообщил о частичном возврате активов после взлома, в результате которого общие потери оцениваются почти в 9 миллионов долларов. К настоящему моменту команде удалось восстановить активы примерно на 2,4 миллиона долларов, а работа по возврату средств продолжается. Атака произошла в воскресенье и была направлена на пул Yearn Ether (yETH) и меньший пул на платформе Curve.
В отчёте о причинах инцидента указано, что уязвимость возникла из-за некорректной проверки арифметических операций и ряда архитектурных недостатков. Это позволило злоумышленнику сгенерировать практически бесконечное количество токенов yETH, после чего были совершены серии выводов реальных активов. Часть похищенных средств, включая эфир и ликвидные стейкинг-токены, была отправлена через миксер Tornado Cash.
Yearn подчеркнула, что версия протоколов V2 и V3 взлому не подверглась, а возвращённые средства будут распределены среди пострадавших пользователей.
по материалам
уникальность
