DeFiイールドアグリゲータープロトコルYearn.finance(YFI)は、最近のサイバー攻撃で1100万米ドルを失い、身元不明のハッカーが200万米ドルの利益を得た。ハッカーは、YFIのフラッシュローン機能を利用し、ユーザーが担保を必要とせずに資金をすばやく連続して借りたり返済したりできるようにした。
昨年2月5日のツイートで、YFIは、yDAIボールトがすでに軽減されたエクスプロイトに苦しんでいると報告した。未知のエンティティは、暗号貸付プログラムdYdXとAaveから一連のフラッシュローンを取得した後、270万米ドル相当のDAIを盗んだ。その後、彼らはこの資金を担保として、別の貸付プログラムであるコンパウンドに貸付する。
イールドアグリゲーター会社は、Githubへの攻撃の詳細を開示した。攻撃者は、1億3400万米ドル相当のUSDCと3600万米ドル相当のDAIをCurve 3poolに預け、1億6500万米ドル相当のUSDTを引き出すことにより、USDT、USDC、およびDAIプールの間に不均衡を生じさせたことが明らかになった。
さらに、攻撃者は、少額の入出金を繰り返すことにより、3つの資産間の異常に低い為替レートから利益を生み出した。最後の取引で、搾取者は3CRV株を償還し、最初の預金より200万米ドル多い3940万米ドル相当のDAIを引き出した。
攻撃に続いて、YFIは、新しく拡張された財務からMakerボールトを開くことにより、影響を受けるすべてのユーザーを補償した。彼らはボールトから970万のDAIトークンを作成し、攻撃によって資金が失われたユーザーに配布した。
YFIはツイートで補償を発表し、次のように述べていた。「これは、このDeFi通過儀礼を通過した1回限りのお祝いとして行われた。それが再び起こることを期待しないでください」。通過儀礼は、サイバー攻撃に苦しむDeFiプロジェクトの増加傾向に関係している。
YFIへの攻撃は、サイバー攻撃のために過去1年間に1億米ドル以上を失い、分散型金融(DeFi)セクターに対する最新のエクスプロイトとして提起された。すべてのDeFi攻撃は、2020年の暗号セクターにおけるすべての犯罪の20%を占めた。フラッシュローンを提供する企業は大きな損失を被り、特に、ハーベストファイナンスプラットフォームは10月に2500万米ドルを失った。
サイバー攻撃を受け、YFIコインは34,700米ドルから30,500米ドルに12%下落した。それ以来回復しており、現在は41,829米ドルになる。
ここCryptoShimbunで最新の仮想通貨のニュースと更新を知ってください。