Trang chủ Tạp chí DeFi Yearn.finance nhanh chóng sửa chữa lỗ hổng kinh tế và tránh được...

Yearn.finance nhanh chóng sửa chữa lỗ hổng kinh tế và tránh được cuộc tấn công flash loan tương tự Harvest Finance

Harvest Finance, từng là giao thức canh tác lợi nhuận 1 tỷ đô la trên Ethereum, đã trải qua một cuộc tấn công tàn bạo vào tuần trước, đánh cắp khoảng 30 triệu đô la khỏi tài khoản người dùng.

Kẻ tấn công đã tận dụng flash loan, cùng với thao túng một loạt các giao dịch giữa Curve, Uniswap và Harvest, cho phép chúng rút hàng triệu đô la stablecoin từ các pool của Harvest.

Yearn.finance nhanh chóng sửa chữa “vector tấn công” tương tự như một vector được sử dụng trên giao thức 1 tỷ đô la Harvest

Các báo cáo chỉ ra rằng kẻ tấn công đã có thể tiếp tục và rút gần 1 tỷ đô la stablecoin và tiền gửi Bitcoin được mã hóa trong giao thức, nhưng hắn đã chọn không làm như vậy vì một lý do không giải thích được.

Cuộc tấn công này đã làm nổi bật cách flash loan có thể được sử dụng để khai thác các lỗ hổng kinh tế trong các giao thức DeFi và thu về hàng triệu đô la.

Không rõ liệu anh ta có được truyền cảm hứng bởi cuộc tấn công Harvest Finance hay không, một nhà nghiên cứu bảo mật trong không gian đã tìm thấy một lỗ hổng kinh tế tương tự trong Yearn.finance. May mắn thay, thay vì khai thác lỗ hổng này, anh ấy đã báo cáo nó với nhóm Yearn.finance.

Các nhà phát triển của Yearn.finance nhanh chóng sửa chữa lỗ hổng

Theo báo cáo của nhà phát triển Yearn.finance Artem “Banteg” K, vào ngày 29/10, nhóm đằng sau giao thức đã được nhà nghiên cứu bảo mật Wen-Ding Li liên hệ thông qua các kênh tiết lộ bảo mật cần thiết.

Wen-Ding Li đã mô tả một vectơ tấn công tiềm ẩn của một cuộc tấn công flash loan có thể diễn ra trên TUSD Vault của Yearn.finance. Sản phẩm cốt lõi của Yearn.finance là Vault, vận hành các chiến lược tự động mang lại lợi nhuận canh tác với token được ký gửi trong mỗi Vault.

“Sau khi thiết lập liên lạc, Wen-Ding tiết lộ rằng anh ta có bằng chứng ban đầu về khái niệm tấn công flash loan có thể được gắn trên TUSD vault, dẫn đến thiệt hại 18% cho người dùng, với kẻ tấn công có thể bỏ đi với 650,000 TUSD”.

Theo lý thuyết, Vectơ tấn công tương tự như vụ tấn công Harvest, Yearn.finance Vault đã không tính toán đúng đến sự trượt giá trong Curve khi ký gửi và nhập, cho phép họ thao túng giá của stablecoin trên Curve để có lợi cho họ.

Như Banteg giải thích thêm:

“Tổng hợp lại, điều này có nghĩa là kẻ tấn công có thể phá vỡ nguồn cung DAI trong pool của Curve và kiếm lợi nhuận từ sự mất cân bằng gây ra”.

May mắn thay, việc khai thác đã nhanh chóng được vá và Vault không còn dễ bị tấn công.

Về mặt chủ đích, các Vault của Yearn.finance cho DAI và GUSD dễ bị tấn công bởi cùng một phương tiện tấn công nhưng các biện pháp thích hợp đã được áp dụng để tránh điều này xảy ra.

Vector tấn công này xuất hiện ngay sau khi một vector khác được vá. Được thông báo vào cuối tháng 9, các nhà phát triển đã vá một “lỗ hổng bảo mật mà có thể khiến tiền tại các vault của yDAI, yTUSD và yUSD gặp rủi ro“.

Ông Giáo

Theo Cryptoslate

MỚI CẬP NHẬT

Tin vắn Crypto 05/04: Mốc $87.000 là chiến trường quan trọng cho phe bò...

Từ nhận định khu vực $87.000 là chiến trường quan trọng cho phe bò và gấu Bitcoin đến Meta Platforms Inc. có ý định...

Phố Wall bốc hơi hàng nghìn tỷ đô la trong một ngày, vượt cả...

Thị trường chứng khoán Hoa Kỳ bốc hơi hơn 3,25 nghìn tỷ đô la chỉ trong phiên giao dịch ngày 4/4, nhiều hơn khoảng...
Robert Kiyosaki nhận định về khủng hoảng thị trường

Robert Kiyosaki nhận định về khủng hoảng thị trường và vai trò của Bitcoin...

Robert Kiyosaki – chuyên gia đầu tư và giáo dục tài chính, đồng thời là tác giả của cuốn sách kinh điển “Rich Dad...
trx-vung-manh

Tron (TRX) vẫn vững mạnh khi giao dịch tăng vọt

Tháng 3 có thể được xem là khoảng thời gian ảm đạm đối với phần lớn tiền điện tử, nhưng Tron (TRX) và hệ...

Thị trường crypto có khả năng chạm đáy vào tháng 6 giữa lúc lo...

Theo các nhà phân tích của Nansen, bất chấp sự bất ổn liên quan đến thuế quan ngày càng gia tăng, khoảng 70% khả...
Solana đã chạm đáy chưa?

Solana đã chạm đáy chưa? Các chuyên gia trả lời

Trong một phân tích kỹ thuật mới được chia sẻ trên nền tảng X, nhà phân tích tiền điện tử Scott Melker — còn...
Pi Network

Giá PI bật tăng mặc dù Pi Network đối mặt với chỉ trích khi...

Pi Network đang đứng trước làn sóng chỉ trích gay gắt từ cả cộng đồng lẫn các nhà phát triển. Là một đồng coin...
XRP

Hàn Quốc đang hỗ trợ tăng giá XRP như thế nào?

Một nhà phân tích đã chia sẻ những hiểu biết sâu sắc về sức mạnh gần đây của Ripple (XRP), cho rằng Hàn Quốc...
Arthur Hayes dự báo Bitcoin sẽ điều chỉnh 20-30% vào đầu tháng 3

Arthur Hayes: Trái phiếu Mỹ sụp đổ, vàng và Bitcoin trỗi dậy trong trật...

Ngày 5/4/2025, Arthur Hayes, cựu CEO BitMEX, đã đăng tải một bài phân tích gây chú ý trên X, dự đoán sự kết thúc...

Tâm lý Bitcoin giảm xuống mức thấp nhất kể từ 2023, nhưng môi trường...

Bitcoin đang bước vào một trong những giai đoạn "ít tăng giá" nhất kể từ tháng 1/2023. Theo "chỉ số bull score index" của...

Doanh thu DeFi giảm mạnh trong tháng 3 khi hoạt động on-chain chậm lại

Doanh thu tổng cộng của hầu hết các giao thức DeFi lớn đã giảm mạnh trong tháng 3. Doanh thu được mô tả là các...

Cosmos (ATOM) bứt phá 14%: Đã đến lúc thị trường đảo chiều?

Cosmos (ATOM) đang chứng kiến một làn sóng tăng giá mạnh mẽ, bật tăng hơn 14% chỉ trong vòng 24 giờ qua, khi hàng...
altcoin

Quý 2 là cơ hội tuyệt vời để mua altcoin?

Khi Bitcoin tiếp tục thống trị với thị phần ngày càng tăng, nhiều nhà phân tích tin rằng quý 2/2025 sẽ là thời điểm...

Cổ phiếu tiền điện tử giảm, IPO bị hoãn giữa cơn biến động thuế...

Các công ty tiền điện tử đã cảm nhận được sức ép từ việc Tổng thống Mỹ Donald Trump triển khai thuế quan mạnh...
hype-giam

Hyperliquid (HYPE) giảm 16% trong một tuần khi phe gấu kiểm soát – Đà...

Hyperliquid (HYPE) đang đối mặt với áp lực bán mạnh, mất 16% giá trị trong bảy ngày qua khi các chỉ báo kỹ thuật...

3 Altcoin mà cá voi đang bán tháo sau khi Trump áp thuế quan...

Sau khi chính quyền Trump công bố các biện pháp thuế quan vào dịp được gọi là “Ngày Giải phóng”, các cá voi tiền...