3 million dollar miqdoridagi ETH Yearn'ning yETH'iga qilingan hujumdan so‘ng Tornado Cash’ga yuborildi

Yield-farming protokoli Yearn Finance, mashhur likvid staking tokenlarini (LST) bitta tokenga birlashtiruvchi Yearn Ether (yETH) mahsulotidan millionlab dollar qiymatidagi LSTlar chiqarib olingan hujumga uchraganga o‘xshaydi. 

Blockchain ma'lumotlariga ko‘ra, yETH havzasi deyarli cheksiz miqdorda yETH tokenlari chiqarilgan, puxta ishlab chiqilgan ekspluatatsiya orqali bitta tranzaksiyada havza bo‘shatilgan. Ushbu tranzaksiya natijasida 1,000 ETH (hozirgi narxlarda taxminan 3 million dollar) Tornado Cash mikser protokoliga yuborilgan.

Hujum bir nechta yangi joylashtirilgan smart-kontraktlarni o‘z ichiga olgan ko‘rinadi, ularning ba'zilari tranzaksiyadan so‘ng o‘z-o‘zini yo‘q qilgan, blockchain ma'lumotlari shuni ko‘rsatadi. Moliyaviy yo‘qotishlarning umumiy ko‘lami dastlab noma'lum edi, yETH havzasida hujumdan oldin taxminan 11 million dollar qiymat bor edi. 

Hujumni birinchi bo‘lib X foydalanuvchisi Togbe aniqladi, u The Block’ga yirik o‘tkazmalarni kuzatib turganida hujumni sezganini aytdi. "Net o‘tkazmalar yETH super mint hujumchiga havzani 1k ETH foyda bilan bo‘shatishga imkon berganini ko‘rsatmoqda," dedi Togbe xabarda. "Qandaydir tarzda boshqa ETH qurbon bo‘ldi, lekin baribir foyda bilan chiqib ketishdi."

"Biz yETH LST stableswap havzasi bilan bog‘liq hodisani o‘rganmoqdamiz," deb yozdi Yearn X’da. "Yearn Vaults (V2 hamda V3) ta’sir ko‘rsatmadi."

Yakshanba kuni soat 23:10da e’lon qilingan yangi bayonotda Yearn ushbu hujum natijasida 9 million dollar yo‘qotganini tasdiqladi — 8 million dollar stableswap havzasidan va 0.9 million dollar yETH-WETH stableswap havzasidan Curve’da. Yearn to‘liq post-mortem tekshiruv olib borilayotganini, SEAL 911 va ChainSecurity bilan hamkorlikda amalga oshirilayotganini aytdi.

"Dastlabki tahlil ushbu xakerlik yaqinda bo‘lib o‘tgan Balancer xakerligiga o‘xshash yuqori murakkablik darajasiga ega ekanini ko‘rsatdi, shuning uchun post-mortem tahlilni o‘tkazayotganimizda sabr qiling," deb yozdi Yearn postda. "Ta’sir ko‘rsatgan kodga o‘xshash koddan boshqa Yearn mahsuloti foydalanmaydi."

Yearn Finance 2021-yilda yDAI vaultiga ta’sir qilgan ekspluatatsiyani boshdan kechirgan, natijada 11 million dollar yo‘qotilgan va xaker 2.8 million dollar bilan chiqib ketgan. 2023-yil dekabr oyida protokol noto‘g‘ri skript sababli o‘zining bir xazina pozitsiyasining 63%ini yo‘qotganini aytdi, biroq foydalanuvchi mablag‘lariga zarar yetmagan. Yearn’ni 2020-yilda asos solgan Andre Cronje ikki yildan so‘ng loyihani tark etgan. 

The Block darhol Yearn bilan izoh olishga muvaffaq bo‘lmadi. Bu voqea rivojlanishda davom etmoqda. 

Hikoya Yearn’ning keyingi bayonoti bilan yangilandi