- يكشف Banteg (bantg) ، المطور الأساسي لمنظومة Yearn.Finance (YFI) Defi ، عن تفاصيل هجوم افتراضي على أجزاء من بروتوكولها كشف عنه متسلل ذو قبعة بيضاء.
هل أنت في مأمن من الاحتيال؟
وفقًا لتغريدات Banteg ، في 30 يناير 2022 ، أبلغ أحد المتسللين ذوي القبعة البيضاء عن سيناريو هجوم على تقنية SingleSidedBalancer ، والتي تعد جزءًا من مجموعة أدوات الزراعة في Yearn.yield Finance.
تهدف تقنية SingleSidedBalancer (أو SSB) إلى تمكين عشاق Defi من الحصول على عملة BAL الأصلية الخاصة بـ Balancer ، والتي توفر سيولة للأصول الفردية. يمكن العثور على SSBs على blockchain Ethereum (ETH) و Fantom (FTM).
- الإعلانات -
نظرًا لأنه ثبت أن نهج SSB فقط على yvUSDT قابل للاستغلال تجاريًا ، فقد تم استخدام تصميم الهجوم للسماح للقراصنة بخلل توازن تجمع Balancer وكسب USDT بسعر مبالغ فيه.
قد يفرغ المهاجم مجمع Yearn.l Liquidity Finance بما يعادل أكثر من 41 مليون دولار من خلال سلسلة من القروض السريعة مع USDC و DAI.
اقرأ أيضًا - المنظمون يشهدون على تطور جديد في الغسيل عبر NFTS
لا توجد أموال في خطر حاليا
وفقًا للشرح الشامل المقدم في مستودع Yearn.security Finance على GitHub ، تم تصحيح الثغرة الأمنية في غضون 25 دقيقة بمجرد إزالة جميع العناصر القابلة للاستغلال ؛ لا توجد أموال في خطر حاليًا.
قام Yearn.Finance and Balancer بترقية جميع الاستراتيجيات الحساسة بحلول 11 فبراير. نظرًا لأن الثغرة الأمنية المحتملة تندرج تحت فئة "الحرجة" ، فقد حصل المهاجم ذو القبعة البيضاء على 200,000 دولار أمريكي في 2 فبراير.
كما ذكرت U.Today سابقًا ، في 10 فبراير ، قامت الشركة التي تقف وراء حل توسيع نطاق التفاؤل الخاص بـ Ethereum (ETH) بتغريم السيد Jay Freeman مبلغ 2 مليون دولار لكشفه عن ضعف في عقود التفاؤل الذكية التي كانت ستسمح بسك كمية غير محدودة من Ether في كل محفظة.
المصدر: https://www.thecoinrepublic.com/2022/02/13/yearn-finance-yfi-unveiled-details-of-virtual-assault-revealed-by-white-hacker/