استغلّ مهاجم ثغرة أمنية في تجمع yETH التابع لبروتوكول Yearn Finance لإنشاء عدد غير محدود من الرموز وسحب ملايين الدولارات. أنشأ المهاجم ما يقارب 235 تريليون رمز yETH في معاملة واحدة بفضل خلل في العقود الذكية. باستخدام رموز مزيفة، سحب المهاجم المجهول ما يقارب 2.8 مليون دولار من السيولة، معظمها من ETH ورموز التخزين السائلة. ولإخفاء الأموال، تمت معالجة بعض الأموال عبر أداة خلط Tornado Cash. صنّف متخصصو منصة Nansen هذه الثغرة الأمنية على أنها ثغرة إمداد غير محدود في عقد yETH.
أكد فريق Yearn Finance الحادثة، وأشار إلى أن الهجوم اقتصر على عقد رمز yETH، بينما بقيت خزائن V2 وV3 سليمة. وتتجاوز القيمة الإجمالية للأصول الخاضعة لإدارة البروتوكول 600 مليون دولار.
تنظيم العملات المشفرة حول العالم: ما هي الدول التي تقنن البيتكوين؟ – مدونة ريلمي
فور اكتشاف النشاط الشاذ، أغلق فريق البروتوكول المجموعة المُعرّضة للاختراق، وبدأ تحقيقًا بالتعاون مع خبراء أمنيين خارجيين. ونُصح المستخدمون بتجنب التفاعل مع المجموعات المُتأثرة.
يُعد بروتوكول Yearn Finance أحد أهم مشاريع التمويل اللامركزي (DeFi) في منظومة Ethereum. قد يؤثر فقدان الأموال على ثقة المستخدمين بالبروتوكول، ويؤدي إلى تشديد الرقابة التنظيمية على آليات الأمان في المنصات اللامركزية.
الكشف عن عملية احتيال بالعملة المشفرة بقيمة 100 مليون يورو في أوروبا – مدونة ريلمي
وصول كمية البيتكوين المخزنة على المدى الطويل إلى أعلى مستوى لها على الإطلاق – مدونة ريلمي
ضبط عملة مشفرة بقيمة 56 مليون دولار في كندا – الشرطة تغلق البورصة لأول مرة – مدونة ريلمي
