Хранилище DAI Yearn Finance взломано. Ущерб $11 млн.

Согласно официальному аккаунту в Twitter протокола децентрализованного финансирования (DeFi), компания Yearn Finance подверглась эксплойту в одном из своих кредитных пулов DAI Yearn Finance.

В 22:14 по UTC Бантег из команды Yearn написал в Discord: «Атакующий ушел с 2,8м, DAI хранилище потеряло 11,1 м».

В соответствии с адресом Ethereum, который предположительно был связан с эксплойтом, был использован флэш-кредит Aave, чтобы вызвать опустошение хранилища.

Yearn Finance — одно из ведущих DeFi, известное тем, что всегда позволяет вкладчикам возмещать весь свой доход в токенах, которые они изначально депонировали. Платформа недавно обновилась до новой версии хранилищ, но, как и любая платформа смарт-контрактов, предыдущие смарт-контракты остались. По данным DeFi Pulse, в настоящее время DAI Yearn Finance управляет активами на сумму 500 миллионов долларов. Даже в версии 1 многие из его пулов приносят более 20% годовых.

Пользователи каналов Yearn Discord и Telegram начали сообщать об утечках во второй половине дня в четверг. В 21:38 по UTC на сервере Yearn Discord Джеффри Бонгос написал: «Кто-нибудь знает, почему хранилище v1 Dai показывает, что я потерял тысячи Dai за последние несколько минут?»

Немного позже 22:00 по UTC внешний интерфейс хранилища DAI v1 на веб-сайте Yearn показал потерю 1059%.

На этих новостях токен управления YFI от Yearn упал в цене на 4000 долларов. Сразу после того, как атака стала достоянием общественности, аккаунт UniWhales в Twitter сообщил о крупной продаже YFI за ETH: