Seorang peretas telah meraup $ 2,8 juta setelah menguras $ 11 juta dari vault V1 DAI Yearn Finance.
Protokol DeFi Yearn Finance telah melaporkan bahwa vault YDAI V1-nya telah dieksploitasi oleh peretas hingga $ 11 juta pada 5 Februari. Namun, peretas gagal meraup bagian terbesar dari pencurian tersebut, dengan penyedia likuiditas Curve menghasilkan lebih banyak dari serangan tersebut. daripada dalang nya.
Sementara vault kehilangan total $ 11 juta, pengembang Yearn “Banteg” men-tweet bahwa peretas hanya mampu memperoleh keuntungan sebesar $ 2,8 juta. Tim telah menangguhkan semua setoran ke V1 DAI, USDC, USDT, dan TUSD-nya di tengah penyelidikan yang sedang berlangsung.
Cointelegraph menghubungi pengembang untuk memberikan komentar terkait serangan tersebut, tetapi Banteg mengindikasikan bahwa tim tidak ingin memberikan komentar lebih lanjut tentang insiden tersebut sampai penyelidikan mereka terhadap eksploitasi tersebut selesai.
Banteg memang membagikan analisis insiden yang menunjukkan bahwa peretas telah mampu mencuri 513.000 DAI dan $ 1,7 juta USDT, dengan sisa simpanan mereka dalam bentuk token CRV.
Stani Kulechov, pendiri protokol pinjaman flash Aave, men-tweet bahwa serangan itu terdiri dari eksploitasi kompleks yang melibatkan lebih dari 160 transaksi di berbagai platform DeFi yang menghabiskan lebih dari $ 5.000 untuk biaya gas.
Investor VC Julien Thevenard mencatat bahwa lebih dari $ 3 juta dana yang dicuri dari brankas telah diterima oleh penyedia likuiditas di platform peminjaman DeFi, Curve. Banteg menunjukkan kepada Cointelegraph bahwa analisis Thevenard akurat.
Berita tentang eksploitasi tampaknya telah mendorong jatuhnya 15% harga token tata kelola Yearn Finance dalam waktu kurang dari dua jam dengan YFI turun dari $ 35.000 ke titik terendah lokal $ 29.600. YFI terakhir berpindah tangan sebesar $ 31.070 pada saat penulisan.
Meskipun mengalami crash, nilai total Yearn terkunci tetap relatif stabil, dengan TVL-nya turun hanya 4% dari $ 526,5 juta menjadi $ 507,2 juta, menurut DeFi Pulse.
Serangan 4 Februari bukanlah yang pertama menargetkan proyek dari pengembang utama Yearn, Andre Cronje, dengan seorang peretas yang menghabiskan $ 15 juta dari Eminence – proyek yang belum selesai di mana pengikut Cronje buru-buru mengunci dana – setelah pengembang tidur pada suatu malam di September 2020.