ブロックチェーン セキュリティ会社の PeckShield: DeFi プロトコルの Yearn Finance が 1,100 万ドルのエクスプロイトに苦しむ – 何が起こったのか
分散型金融 ( DeFi ) プロトコルの Yearn Finance が攻撃の犠牲になり、約 1,100 万ドル相当のDai (DAI)、Tether (USDT)、USD Coin (USDC)、Binance USD (BUSD)、Tru USD (TUSD)トークンだと、ブロックチェーン セキュリティ会社 PeckShield によって実施された調査により判明しています。
It appears the root cause is due to the misconfigured yUSDT, which is exploited to mint huge yUSDT (1,252,660,242,212,927.5) from a small $10K USDT. The huge yUSDT is then cashed out by swapping to other stable coins. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) April 13, 2023
Yearn はエクスプロイトに続いてユーザーを落ち着かせようとします
それまでの間、Yearn Finance のチームは最新の開発に対応して、ユーザーを落ち着かせる声明を出しました。
”私たちは、Vault v1 および v2 より前の時代遅れのコントラクトである iearn の問題を調査しています。この問題は iearn に限定されているようで、現在の Yearn の契約やプロトコルには影響しません”と、プロトコルはツイートしました。
We're looking into an issue with iearn, an outdated contract from before Vaults v1 and v2.
This problem seems exclusive to iearn and does not impact current Yearn contracts or protocols.
iearn is an immutable contract predating YFI, it was deprecated in 2020.
Vaults v1, with…
— yearn (@yearnfi) April 13, 2023
プロトコルは、チームが現在この問題をさらに調査していると付け加えました。
DeFiプロトコルがチームを組む
最新のエクスプロイトは、Yearn Financeが多数の主要な DeFi プロトコルと力を合わせて分散化を推進し、30 以上のプロジェクトと共に Twitter キャンペーンを開始してから約 2 か月後に発生しました。
キャンペーンの参加者には、Yearn Finance に加えて、Element、CoW Swap、Balancer、Aura Finance、Euler、Gearbox、Dopex、Pods、Opyn、SushiSwap、DegenScore、MakerDAO、Stake DAO、Zerion、Ajna、Aave、Oasis.app、およびポッドファイナンス。
”分散型金融では特別なことが起こっています。このキャンペーンは、DeFi が代替しようとしているシステムと何が違うのかを祝い、この分野でしか機能しない方法で実行されます。CeFiの大爆発を受けて、DeFiがその技術的な構成可能性だけでなく、共有された価値によって際立っていることを思い出させるものになることを願っています。”と、Yearn Finance の最高マーケティング責任者である Draper 氏は、述べています。
2018 年に設立された PeckShield は、Qihoo 360 の元チーフ サイエンティストである Xuxian Jiang によって立ち上げられました。
PeckShield のデータによると、同社の主要な投資家には、北京を拠点とするベンチャー キャピタル企業 Gaorong Capital が含まれます。