Yearn recupera $2.4 millones en activos robados derivados de un error de 'aritmética no verificada'
Yearn Finance recuperó $2.4 millones en activos robados debido a un error de 'aritmética no verificada' en su pool yETH.Resumen
El equipo de Yearn Finance ha recuperado aproximadamente $2.4 millones de los activos robados en la explotación más reciente del protocolo DeFi heredado, con pérdidas totales estimadas que se acercan a los $9 millones. El ataque del domingo explotó una vulnerabilidad en el pool de stable swap de Yearn Ether (yETH) en Curve, siendo de una complejidad similar al reciente hackeo de Balancer. Un análisis posterior identificó la causa raíz como un error de "aritmética no verificada" y otros problemas de diseño que permitieron al atacante acuñar una cantidad casi infinita de tokens yETH para drenar la liquidez. Yearn señaló que el ataque fue dirigido y no afecta a sus bóvedas V2 o V3, y que los activos recuperados se devolverán a los depositantes afectados. El atacante movió al menos 1,000 ETH y varios tokens de staking líquido a Tornado Cash, pero Yearn, junto con firmas de seguridad, logró recuperar 857.49 pxETH. El ataque involucró el uso de "contratos auxiliares" de autodestrucción para ejecutar las complejas transacciones.
(Fuente:The Block)