仮想通貨 資産運用

Yearn の YFI が 1,100 万米ドル規模のエクスプロイトに続いて下落 (更新)

分散型金融 ( DeFi ) プロトコルyearn.financeYFIは、 DAIレンディング プールの 1 つがエクスプロイトで 1,100 万米ドルを使い果たした後、4,000 米ドル以上下落しました。(15:48 UTC に更新され、Yearn の脆弱性の開示、Paolo Ardoino のツイート、最新の価格データが含まれています。)

Yearn の YFI ガバナンス トークンは、昨夜 4,190 米ドル急落しました。価格は多少上昇していますが、それでも昨日のレベルよりは低くなっています。YFI は現在 (15:47 UTC) 32,671 米ドルで取引されています。過去 24 時間で 2.7% 下落しましたが、1 週間ではまだ緑色で、10% 上昇しています。

攻撃の後、UniWhales DAOアカウントは、ETH に対する YFI の大量の販売を報告し始めました。

DeFi Pulse によると、ロックされた Yearn の合計値は、昨日から 3.5% 減少し、5 億 780 万米ドルから現在の 4 億 9050 万米ドルになりました。

”v1 yDAI ボールトがエクスプロイトを受けていることに気付きました。エクスプロイトは緩和されました。完全なレポートをフォローする必要があります”と、earn.finance は昨夜のツイートに書いています。

Yearnのコア開発者である banteg の投稿によると、攻撃者は 280 万米ドルを受け取り、ボールトは 1,100 万米ドルを失いました。

https://twitter.com/bantg/status/1357453626847952896?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1357453626847952896%7Ctwgr%5E1a83afe19e90c0540b9d01cbe29ae20f70867672%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fyearn-s-yfi-drops-following-a-usd-11m-heavy-exploit-9138.htm

数時間後、Banteg は脆弱性の開示を共有し、 DAIの 11m の保管庫の預金が失われたことを確認しました。一方、悪用者は DAI で推定 270 万ドルの利益を得ることができました。彼らは”攻撃中に Curve 3pool の一部を保持し、USDT、DAI、および ETH の組み合わせに撤退した”ことで利益を得た、とチームは書いています。

”およそ 11 分で、Yearn のセキュリティ チームとマルチシグ ウォレットの署名者は、進行中のエクスプロイトを阻止することができ、ボールトの合計 3500DAI 預金から 2400DAI を節約しました。”

yearn.finance によると、エクスプロイトは次の手順で実行されました。

1. Curve の 3CRV プール内のステーブルコイン間の為替レートのバランスを崩す。
2. 不利な為替レートで yDAI ボールトをプールに入金する。
3. ステップ 1 で生じた不均衡を元に戻します。
4. 軽減されるまでに 38 分間にわたって実行された一連の 11 のトランザクションで、このパターンを繰り返します。

報告書は、”戦略への入金は事実上無効化され、さらなる悪用が行われるのを防いでいる”と述べています。

一方、盗まれた170万ドルのUSDTは凍結されたとテザーの最高技術責任者パオロ・アルドイノが発表した。

https://twitter.com/paoloardoino/status/1357699423850156032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1357699423850156032%7Ctwgr%5E1a83afe19e90c0540b9d01cbe29ae20f70867672%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fyearn-s-yfi-drops-following-a-usd-11m-heavy-exploit-9138.htm

攻撃が公開されるやいなや、問題のイーサリアム (ETH) アドレスを特定した可能性があるとコメントする人もいました。これにより、 AAVE フラッシュ ローンを使用してボールトが空になりました。

Aave の創設者兼 CEO である Stani Kulechov 氏は、これを”160 を超えるネストされたトランザクション トランザクションと 8.6 mm のガス (ブロックの約 75%) を使用した複雑なエクスプロイトにより、2.7 mm USD の損失が発生した”と説明しました。

さらに、投資家のジュリアン・テヴナード氏によると、融資プラットフォームであるカーブ・ファイナンスのリクイディティ・プロバイダーは、盗まれた資金を 300 万件以上受け取ったとのことです。

Curve Finance はこれについてコメントしていませんが、この事件に対する Yearn チームの反応は”印象的”であると述べています。

https://twitter.com/CurveFinance/status/1357589077835599872?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1357589077835599872%7Ctwgr%5E1a83afe19e90c0540b9d01cbe29ae20f70867672%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fyearn-s-yfi-drops-following-a-usd-11m-heavy-exploit-9138.htm

過去 1 年間に DeFi プラットフォームを標的としたエクスプロイトはこれだけではありません。つい最近、 Yearn Finance の創設者である Andre Cronje が立ち上げたDeFi プロトコルyCreditでエクスプロイトが発見されたと報告されています。しかし彼は、yCredit は実験的なものであり、”経済的に利用される”可能性があると警告しました。

そして昨年、Value DeFibzxBalancerAkropolisHarvest Financeなどに対する複数の攻撃で数百万ドルが失われました。

一方、暗号インテリジェンス企業である CipherTrace は最近、DeFi 関連の犯罪が増加していると述べ、暗号犯罪全体のなんと 73% を依然として詐欺が占めていると主張しました。

昨年末、業界関係者は、2021 年には DeFi プラットフォームとプロトコル、特に新しいものへの攻撃が増加すると予測しました。

____

詳細:

”DeFiはJPモルガンを食べるだろう”しかし、その食事の前にリスクがある

Reddit の軍隊が仮想通貨と伝統的な金融の境界線を曖昧にする

ConsenSysとKrakenによると、2021年に注目すべきDeFiトレンド

DeFiの”ジニーが出てきました”と2021年の成長に向けて設定されています

2021年に古い課題を抱えた新しい分野に向けて、収穫量を増やしたDeFiセット

従来の金融が CBDC に移行した場合、DeFi に開かれた 2 つのシナリオ – INDX CEO

DeFi、UX、および新しいサービスに焦点を当てて2021年を過ごす暗号交換

規制当局が一周し始める中、DeFi業界は戦略を熟考する

2021 年の暗号セキュリティ: DeFi と個人ユーザーに対するさらなる脅威

DeFiセクターは法律を破っています – 今こそ行動する時です

DeFi投資家が直面する上位4つのリスク

”もしDeFiが崩壊したとしても、ビットコインは依然としてビットコインのままだろう”

DeFiとCeFiの間のどこかで新しい規制レモンが待っています