Giao thức DeFi Yearn Finance đã báo cáo rằng kho tiền V1 yDAI của nó đã bị một tin tặc khai thác với số tiền 11 triệu đô la vào ngày 5 tháng 2. Tuy nhiên, tin tặc đã không thu được phần lớn của vụ trộm, với các nhà cung cấp thanh khoản Curve kiếm được nhiều hơn từ cuộc tấn công hơn kẻ chủ mưu của nó.
Trong khi kho tiền bị mất tổng cộng 11 triệu đô la, nhà phát triển Yearn “Banteg” đã tweet rằng hacker chỉ có thể kiếm được 2,8 triệu đô la. Nhóm đã tạm ngưng tất cả các khoản tiền gửi vào V1 DAI, USDC, USDT và TUSD của mình trong bối cảnh cuộc điều tra đang diễn ra.
Kho tiền của Yearn DAI v1 bị khai thác, kẻ tấn công lấy đi 2,8 triệu đô la, kho tiền bị mất 11 triệu đô la. Việc gửi tiền vào các chiến lược bị vô hiệu hóa đối với v1 DAI, TUSD, USDC, USDT trong khi chúng tôi điều tra. pic.twitter.com/1RWYyu0d5m
– banteg (@bantg) 4 tháng 2, 2021
Cointelegraph đã liên hệ với nhà phát triển để xin ý kiến về vụ tấn công, nhưng Banteg cho biết nhóm không muốn đưa ra thêm bình luận về vụ việc cho đến khi hoàn tất các cuộc điều tra về việc khai thác.
Banteg đã chia sẻ một phân tích về vụ việc cho thấy tin tặc đã có thể đánh cắp 513.000 DAI và $ 1,7 triệu USDT, với phần còn lại của họ dưới dạng token CRV.
Stani Kulechov, người sáng lập giao thức cho vay nhanh Aave, đã tweet rằng cuộc tấn công bao gồm một vụ khai thác phức tạp liên quan đến hơn 160 giao dịch trên nhiều nền tảng DeFi đã tiêu tốn hơn 5.000 đô la phí gas.
Khai thác phức tạp với hơn 160 giao dịch giao dịch lồng nhau và 8,6 mm gas được sử dụng (khoảng 75% khối) dẫn đến thiệt hại 2,7 mm USD https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
– stani.eth v2 đang phát trực tiếp (@StaniKulechov) 4 tháng 2, 2021
Nhà đầu tư VC Julien Thevenard lưu ý rằng hơn 3 triệu đô la trong số tiền bị đánh cắp từ kho tiền đã được nhận bởi các nhà cung cấp thanh khoản trên nền tảng cho vay DeFi Curve. Banteg chỉ ra với Cointelegraph rằng phân tích của Thevenard là chính xác.
Trong lần khai thác này, arber đã nhận được 2,8 triệu đô la và @CurveFinance stakers đã nhận được hơn 3 triệu đô la … https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC
– Julien Thevenard (@JulienThevenard) 4 tháng 2, 2021
Tin tức về vụ khai thác dường như đã khiến giá mã thông báo quản trị của Yearn Finance giảm 15% trong vòng chưa đầy hai giờ với YFI giảm từ 35.000 đô la xuống mức thấp nhất địa phương là 29.600 đô la. YFI đổi chủ lần cuối với giá 31.070 đô la tại thời điểm viết bài.
Bất chấp sự cố, tổng giá trị bị khóa của Yearn vẫn tương đối ổn định, với TVL của nó chỉ giảm 4% từ 526,5 triệu USD xuống 507,2 triệu USD, theo DeFi Pulse.
Cuộc tấn công vào ngày 4 tháng 2 không phải là lần đầu tiên nhắm mục tiêu vào một dự án từ nhà phát triển hàng đầu của Yearn, Andre Cronje, với việc một tin tặc rút 15 triệu đô la từ Eminence – một dự án chưa hoàn thành mà những người theo dõi Cronje đã vội vàng khóa tiền – sau khi nhà phát triển đi ngủ vào một đêm Tháng 9 năm 2020.
