Yearn.Finance（YFI）は、ホワイトハッカーによって明らかにされた仮想攻撃の詳細を明らかにしました

• Yearn.Finance (YFI) Defi エコシステムの中核開発者である Banteg (@bantg) は、ホワイトハット ハッカーによって明らかにされたそのプロトコルの一部に対する仮想的な攻撃の詳細を明らかにしました。

詐欺からは大丈夫ですか?

バンテグ氏のツイートによると、30年2022月XNUMX日、ホワイトハッカーが、 Yearn.yield Finance のファーミングツールセットの一部であるSingleSidedBalancer技術に対する攻撃のシナリオを報告した。

SingleSidedBalancer 手法 (SSB) は、Defi ファンが単一資産の流動性を提供するバランサーのネイティブ通貨 BAL をファームできるようにすることを目的としています。 SSB はイーサリアム (ETH) および Fantom (FTM) ブロックチェーン上で見つけることができます。

–広告–

yvUSDT に対する SSB アプローチのみが商業的に悪用可能であることが証明されているため、ハッカーがバランサー プールのバランスを崩し、高騰した価格で USDT を取得できるようにする攻撃設計が採用されました。

攻撃者は、USDC および DAI との一連のフラッシュ ローンを通じて、Yearn.liquidity Finance のプールを 41 万ドル以上相当額で空にする可能性があります。

また読む– 規制当局はNFTSを介したロンダリングの新たな展開を目撃

現在危険にさらされている資金はありません

GitHub 上の Yearn.security Finance のリポジトリで提供されている詳細な説明によると、悪用可能な要素がすべて削除されると、この脆弱性は 25 分以内に修正されました。 現在危険にさらされている資金はありません。

Yearn.Finance と Balancer は、11 月 200,000 日までに影響を受けやすい戦略をすべてアップグレードしました。 この潜在的な脆弱性は「緊急」のカテゴリに分類されるため、ホワイトハット攻撃者には 2 月 XNUMX 日に XNUMX USDC の報奨金が与えられました。

U.Todayが10月2日に以前報じたように、イーサリアム（ETH）用のオプティミズム・スケーリング・ソリューションの背後にある会社は、無制限の量のイーサの鋳造を可能にするオプティミズム・スマート・コントラクトの弱点を明らかにしたとして、ジェイ・フリーマン氏にXNUMX万ドルの罰金を科した。すべての財布に。