Yearn の YFI が 1,100 万米ドル規模のエクスプロイトに続いて下落 (更新)
分散型金融 ( DeFi ) プロトコルyearn.financeのYFIは、 DAIレンディング プールの 1 つがエクスプロイトで 1,100 万米ドルを使い果たした後、4,000 米ドル以上下落しました。(15:48 UTC に更新され、Yearn の脆弱性の開示、Paolo Ardoino のツイート、最新の価格データが含まれています。)
Yearn の YFI ガバナンス トークンは、昨夜 4,190 米ドル急落しました。価格は多少上昇していますが、それでも昨日のレベルよりは低くなっています。YFI は現在 (15:47 UTC) 32,671 米ドルで取引されています。過去 24 時間で 2.7% 下落しましたが、1 週間ではまだ緑色で、10% 上昇しています。
攻撃の後、UniWhales DAOアカウントは、ETH に対する YFI の大量の販売を報告し始めました。
DeFi Pulse によると、ロックされた Yearn の合計値は、昨日から 3.5% 減少し、5 億 780 万米ドルから現在の 4 億 9050 万米ドルになりました。
”v1 yDAI ボールトがエクスプロイトを受けていることに気付きました。エクスプロイトは緩和されました。完全なレポートをフォローする必要があります”と、earn.finance は昨夜のツイートに書いています。
Yearnのコア開発者である banteg の投稿によると、攻撃者は 280 万米ドルを受け取り、ボールトは 1,100 万米ドルを失いました。
数時間後、Banteg は脆弱性の開示を共有し、 DAIの 11m の保管庫の預金が失われたことを確認しました。一方、悪用者は DAI で推定 270 万ドルの利益を得ることができました。彼らは”攻撃中に Curve 3pool の一部を保持し、USDT、DAI、および ETH の組み合わせに撤退した”ことで利益を得た、とチームは書いています。
”およそ 11 分で、Yearn のセキュリティ チームとマルチシグ ウォレットの署名者は、進行中のエクスプロイトを阻止することができ、ボールトの合計 3500 万 DAI 預金から 2400 万 DAI を節約しました。”
yearn.finance によると、エクスプロイトは次の手順で実行されました。
1. | Curve の 3CRV プール内のステーブルコイン間の為替レートのバランスを崩す。 |
2. | 不利な為替レートで yDAI ボールトをプールに入金する。 |
3. | ステップ 1 で生じた不均衡を元に戻します。 |
4. | 軽減されるまでに 38 分間にわたって実行された一連の 11 のトランザクションで、このパターンを繰り返します。 |
報告書は、”戦略への入金は事実上無効化され、さらなる悪用が行われるのを防いでいる”と述べています。
一方、盗まれた170万ドルのUSDTは凍結されたとテザーの最高技術責任者パオロ・アルドイノが発表した。
攻撃が公開されるやいなや、問題のイーサリアム (ETH) アドレスを特定した可能性があるとコメントする人もいました。これにより、 AAVE フラッシュ ローンを使用してボールトが空になりました。
Aave の創設者兼 CEO である Stani Kulechov 氏は、これを”160 を超えるネストされたトランザクション トランザクションと 8.6 mm のガス (ブロックの約 75%) を使用した複雑なエクスプロイトにより、2.7 mm USD の損失が発生した”と説明しました。
さらに、投資家のジュリアン・テヴナード氏によると、融資プラットフォームであるカーブ・ファイナンスのリクイディティ・プロバイダーは、盗まれた資金を 300 万件以上受け取ったとのことです。
Curve Finance はこれについてコメントしていませんが、この事件に対する Yearn チームの反応は”印象的”であると述べています。
過去 1 年間に DeFi プラットフォームを標的としたエクスプロイトはこれだけではありません。つい最近、 Yearn Finance の創設者である Andre Cronje が立ち上げたDeFi プロトコルyCreditでエクスプロイトが発見されたと報告されています。しかし彼は、yCredit は実験的なものであり、”経済的に利用される”可能性があると警告しました。
そして昨年、Value DeFi、bzx、Balancer、Akropolis、Harvest Financeなどに対する複数の攻撃で数百万ドルが失われました。
一方、暗号インテリジェンス企業である CipherTrace は最近、DeFi 関連の犯罪が増加していると述べ、暗号犯罪全体のなんと 73% を依然として詐欺が占めていると主張しました。
昨年末、業界関係者は、2021 年には DeFi プラットフォームとプロトコル、特に新しいものへの攻撃が増加すると予測しました。
____
詳細:
”DeFiはJPモルガンを食べるだろう”しかし、その食事の前にリスクがある
Reddit の軍隊が仮想通貨と伝統的な金融の境界線を曖昧にする
ConsenSysとKrakenによると、2021年に注目すべきDeFiトレンド
DeFiの”ジニーが出てきました”と2021年の成長に向けて設定されています
2021年に古い課題を抱えた新しい分野に向けて、収穫量を増やしたDeFiセット
従来の金融が CBDC に移行した場合、DeFi に開かれた 2 つのシナリオ – INDX CEO
DeFi、UX、および新しいサービスに焦点を当てて2021年を過ごす暗号交換
2021 年の暗号セキュリティ: DeFi と個人ユーザーに対するさらなる脅威
DeFiセクターは法律を破っています – 今こそ行動する時です