Yearn.Finance otra vez una víctima y usar
Ayer, 4 de febrero, protocolo DeFi Yearn.Finanzas fue golpeado por un exploit, afectando a uno de los grupos de alquiler de monedas estables de DAI.
Uno de los principales desarrolladores de Yearn compartió rápidamente algunos detalles sobre el exploit en Twitter:
«Se abusó de la caja fuerte DAI v1 de Yearn, el delantero escapó con $ 2.8 millones, la caja fuerte perdió $ 11 millones. Durante la investigación, los depósitos de estrategia se desactivan para cajas fuertes DAI, TUSD, USDC, USDT. »
La bóveda Yearn DAI v1 fue explotada, el atacante perdió $ 2.8 millones, la bóveda perdió $ 11 millones. Durante la investigación se desactivan los depósitos en las estrategias para cajas fuertes v1 DAI, TUSD, USDC, USDT. pic.twitter.com/1RWYyu0d5m
– banteg (@bantg) 4 de febrero de 2021
Inmediatamente después de que se anunció el ataque, el precio de YFI cayó $ 5,500, de 35.000 a 29.650 USD. YFI, que es más resistente frente a esta situación, se recuperó rápidamente y cotiza alrededor de $ 32,500 al momento de escribir este artículo.
Este débil impacto en el precio de YFI es bastante sorprendente, donde los tokens de otros protocolos que son objeto de ataques similares han experimentado caídas significativas en el pasado. Pero, ¿qué pasó realmente?
Otro caso de préstamo relámpago
Analista Igor Igamberdiev se separó en Twitter el curso del ataque, identificando la serie de transacciones del atacante.
Primero primero préstamo relámpago (o préstamo relámpago) de 116 000 ETH en la plataforma dYdX, seguido de un segundo 99 000 ETH en el protocolo Aave. Respectivamente, estos se utilizaron para prestar USD 134 millones y DAI 129 millones en la plataforma Compound.
Luego, el atacante invirtió todos sus USDC y 36 millones de DAI en el fondo 3CRV de Curve para recaudar $ 165 millones. Repitió la operación 5 veces..
En cuanto a los 93 millones de DAI restantes, fueron depositados en una de las bóvedas de Yearn, mientras que $165 millones fueron al fondo 3crv de Curve.
Igor Igamberdiev luego explica que los fondos se retiraron de ambos fondos después de que el que estaba detrás del ataque recibiera tokens 3CRV. El niño genio detrás de esta serie de transacciones luego pagó la deuda y un préstamo relámpago.
técnicamente no es un truco, pero solo a partir de una serie de transacciones bien diseñadas que aprovechan algunas de las debilidades del protocolo. También por este motivo, el precio de YFI no cayó significativamente tras la noticia. Contactado por Cryptoast, un experto en DeFi Ficha de Brice resaltado:
“No es un hackeo, es un ataque puramente económico”. ¿El sistema hizo algo que no hizo? No. Es un ataque técnico si el atacante viene con 0 y se va con 1. Llegó con 1, intercambió fichas y se fue con 1,1 en total. »
Stani Kulechov, el fundador del protocolo Aave, quiso señalar la complejidad del ataque. Esto requirió más de 160 transacciones en varias plataformas DeFi la gasolina cuesta más de $ 5,000.
Un exploit complejo con más de 160 transacciones anidadas y 8,6 mm de gas utilizado (alrededor del 75 % del bloque) generó una pérdida de 2,7 mm USD 🤯 https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
– stani.eth 👻 v2 transmite en vivo @ (@StaniKulechov) 4 de febrero de 2021
“Es un asunto muy complicado, usar préstamos relámpago. El atacante estaba muy familiarizado con el funcionamiento de Curve y Vaults. Su objetivo era ejercer presión sobre el sistema de cálculo de precios en el oráculo de Yearn. No quería atacar a Curve, sino interrumpir la visión de Yearn de las bóvedas para liberar $ 2 millones del fondo DAI Yearn v1 «, dice Token Brice.
El equipo de Yearn.Finance publicará pronto más detalles sobre el incidente. Desde el incidente, la tasa de interés anual piscina 3CRV en Harvest Finance ha visto un gran aumento y alcanzó más del 500% en el momento de escribir:
«Los fondos alcanzaron los mil millones de dólares y las tarifas se dispararon. Pool Curve no se vio afectado, pero se benefició de estos grandes movimientos y generó tarifas. Es por eso que pudimos ver APY en el orden de varios miles% «, agrega Token Brice.
Fondo 3CRV al 508% APY en Harvest Finance
Este ataque es particularmente complejo y es solo el último de una larga serie que afecta a los protocolos financieros descentralizados. En diciembre pasado, un pirata informático pudo explotar un error en el protocolo Cover que le permitió imprimir 40 billones de tokens y causar disminución del precio de la CUBIERTA en más del 90%.
👉 Vamos más profundo: los ataques financieros descentralizados se han disparado en 2020