Один из пулов DeFi-проекта Yearn.Finance подвергся эксплойту

Один из пулов DeFi-проекта Yearn.Finance подвергся эксплойту — хранилище Yearn DAI v1 потеряло $11 млн, злоумышленник ушел с $2,8 млн.

Об этом заявили представители платформы в Twitter.

We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.

— yearn.finance (@iearnfinance) February 4, 2021

«Пул v1 yDAI подвергся эксплойту. Эксплойт был устранен».

Yearn.Finance – это агрегатор доходности, позволяющий пользователям размещать средства в пулах/хранилищах, которые затем развертываются в других протоколах децентрализованного финансирования для заработка процентных выплат.

Токен YFI в 2020 году подорожал на 130 000% за 1,5 месяца на фоне бума DeFi.

Позже один из ключевых разработчиков Yearn поделился подробностями об эксплойте, раскрыв размеры потерь, а также заявив о блокировке депозитов в DAI, TUSD, USDC, USDT на время исследования проблемы.

Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m

— banteg (@bantg) February 4, 2021

Стани Кулечов, создатель DeFi Aave написал о лежащей в основе эксплойта транзакции, включающей в себя огромное количество протоколов DeFi и комиссию за газ в Ethereum более $5000.