Hackers drenam fundos do extinto DeFi Lending Protocol Yield Protocol
Os hackers exploraram com sucesso os contratos inteligentes do agora extinto protocolo de empréstimos de finanças descentralizadas (DeFi), Yield Protocol, drenando ativos criptográficos no valor de aproximadamente US$ 181.000.
O Yield Protocol encerrou as operações em dezembro de 2023, citando desafios com a diminuição da demanda comercial e o aumento das pressões regulatórias globais.
Protocolo de rendimento explorado apesar dos avisos, hacker retira US$ 181.000
Oi @colheitavocê pode querer dar uma olhada (com $ 181 mil) pic.twitter.com/wbzVgrvyyy
-PeckShield Inc. 30 de abril de 2024
Apesar dos repetidos avisos do Yield Protocol para que os investidores fechassem suas posições, retirassem fundos e liquidassem empréstimos pendentes após sua liquidação, um hacker não identificado explorou pontos fracos nos contratos estratégicos do protocolo implantados na blockchain Arbitrum. A empresa de investigação Blockchain PeckShield divulgou inicialmente a violação, que a CertiK posteriormente corroborou.
Vimos uma exploração em @colheita contratos de estratégia na Arbitrum por aproximadamente US$ 181 mil.
O invasor explorou uma discrepância entre o saldo de tokens do pool e o fornecimento total de ativos emprestados rapidamente e, em seguida, retirou tokens extras do pool.
Fique vigilante! pic.twitter.com/9cLDWt0e3f
– Alerta CertiK (@CertiKAlert) 30 de abril de 2024
De acordo com as conclusões da investigação da CertiK, o hacker explorado uma discrepância entre o saldo do token do pool e o fornecimento total usando ativos emprestados rapidamente, permitindo-lhes retirar tokens do pool adicionais.
🚨ALERT🚨Nosso sistema identificou uma transação suspeita vinculada a @colheita. Este endereço suspeito foi sinalizado desde a implantação do contrato malicioso.
O invasor conseguiu adquirir US$ 181 mil, inicialmente financiados por @ChangeNOW_io sobre #Arbitrum. Os recursos permanecem no… pic.twitter.com/sgYiRCAKJh
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 30 de abril de 2024
Informações adicionais fornecidas pela empresa de alerta de segurança cibernética web3 Cyvers Alert revelado que o invasor obteve inicialmente fundos no valor de US$ 181.000, que foram facilitados por @ChangeNOW_io na rede Arbitrum. Esses fundos permanecem na posse do invasor.
O Yield Protocol estava entre os 11 protocolos financeiros descentralizados impactados por o ataque na plataforma de empréstimos sem custódia Euler Finance. Após o ataque de 13 de março, o Yield Protocol suspendeu temporariamente os empréstimos da mainnet e relatou perdas de seus pools de liquidez inferiores a US$ 1,5 milhão, enquanto a Euler Finance sofreu perdas superiores a US$ 195 milhões.
No entanto, em 18 de maio, o Yield Protocol anunciou seu retorno à funcionalidade completa. Os usuários foram informados que poderiam retomar a captação e concessão de empréstimos para as séries de junho e setembro. Além disso, o protocolo delineou um cronograma, estimando que os usuários levariam aproximadamente uma semana para reivindicar tokens de substituição.
Yield Protocol se recupera de hack e enfrenta novos desafios; A indústria de criptomoedas continua a combater os riscos de segurança
Seguindo o r de Eulerrecuperação da maioria dos fundos perdidos pelos hackers em abril, o Yield Protocol colaborou com Euler no processo de restituição. Esse envolveu a implantação de 26 novos contratos e a execução de aproximadamente 300 chamadas autorizadas para redefinir os vencimentos dos tokens de rendimento fixo e restaurar o protocolo ao seu estado anterior.
Para garantir que os usuários sejam totalmente compensados por quaisquer perdas incorridas, o Yield Protocol iniciou um processo pelo qual os tokens do provedor de liquidez são trocados por tokens recém-criados criados durante a restauração. Em uma postagem no blog, Protocolo de rendimento expresso gratidão que o hack não resultou em perdas para a comunidade. Ainda assim, reconheceu a árdua jornada para restaurar a funcionalidade total do protocolo.
No entanto, em meio a esses esforços, o Yield Protocol enfrentou outro desafio em maio, quando um bug foi descoberto em seus contratos de estratégia. Esse necessário uma pausa de duas semanas nas operações do protocolo enquanto o problema era abordado e resolvido.
No entanto, o O Yield Protocol encerrou oficialmente o seu apoio em 2 de fevereiro e, embora o protocolo tenha passado por períodos de ressurgimento no passado, os esforços para recuperar os fundos roubados parecem improváveis.
A indústria das criptomoedas continua a enfrentar desafios de segurança, com a erosão da legitimidade decorrente de incidentes contínuos de hackers e atividades fraudulentas. No primeiro trimestre de 2024, aproximadamente US$ 336,3 milhões em criptomoedas foram vítimas de hacks e trap pulls em 46 incidentes de hackers e 15 casos de atividades fraudulentas, como relatado pela empresa de segurança blockchain Immunefi.
Apesar dos esforços para mitigar as perdas, apenas 73,9 milhões de dólares (22%) dos fundos roubados de sete explorações no primeiro trimestre foram recuperados com sucesso. Contudo, registou-se uma ligeira melhoria no número de ataques, com uma diminuição de 17,6% face ao 1º trimestre de 2023, totalizando 61 incidentes em 2024.
Março foi particularmente desafiador, com quase US$ 100 milhões em ativos digitais roubados, de acordo com a empresa de segurança blockchain PeckShield. Mais de 30 incidentes de hackers ocorreram durante este período, resultando em US$ 187 milhões em fundos perdidos. No entanto, houve uma fresta de esperança, com 52,8% dos fundos hackeados sendo devolvidos com sucesso.
