MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Децентрализованный протокол Yearn Finance подвергся хакерской атаке, в результате которой было украдено $9 млн. Об этом сообщили аналитики работающей в области кибербезопасности блокчейн-компании PeckShield.
По их данным, хакеры воспользовались критической уязвимостью в смарт-контракте yETH, которая позволила осуществить неограниченную эмиссию токенов без предоставления соответствующего обеспечения. Затем злоумышленники обменяли искусственно созданные токены на активы пула в эфире, полностью опустошив его.
Для отмывания украденных средств хакеры использовали сервис Tornado Cash. Несколько вспомогательных смарт-контрактов, использованных в эксплойте, были запущены за несколько минут до инцидента и уничтожены после него, чтобы затруднить расследование, отметили эксперты.
В Yearn Finance подтвердили факт взлома, и сообщили, что проводят расследование, чтобы точно определить, как была реализована атака и были ли затронуты какие-либо другие активы.
