黑客從已停運的分散式金融(DeFi)借貸協議Yield Protocol中盜取資金
哈桑·希圖
最近更新:
2024年4月30日10:14 EDT
|
閱讀時間:2分鐘
黑客成功利用現已停運的去中心化金融(DeFi)借貸協議Yield Protocol的智能合約,盜取了價值約181,000美元的加密資產。
Yield Protocol於2023年12月停止運營,原因是面臨日益減少的業務需求和不斷增加的全球監管壓力。
儘管Yield Protocol多次警告投資者關閉持倉、提取資金並解決未完成的貸款,但一名未知的黑客利用了佈署在Arbitrum區塊鏈上的協議戰略合約的漏洞。區塊鏈調查公司PeckShield最初披露了此次入侵,CertiK隨後予以證實。
根據CertiK的調查結果,黑客利用了資金池代幣餘額和總供應量之間的差異,使用閃電貸款的資產,使其能夠提取額外的資金池代幣。
web3網絡安全警報公司Cyvers Alert提供的更多信息顯示,攻擊者最初獲得了價值181,000美元的資金,這些資金是在Arbitrum網絡上由@ChangeNOW_io協助進行的。這些資金仍然在攻擊者的掌控中。
Yield Protocol是受到非保管借貸平台Euler Finance攻擊影響的11個去中心化金融協議之一。在3月13日的攻擊之後,Yield Protocol暫停了主網借貸業務,並報告了其流動性池中不到150萬美元的損失,而Euler Finance則遭受了超過1.95億美元的損失。
然而,Yield Protocol於5月18日宣布恢復全功能。用戶被告知可以繼續借貸和出借6月和9月系列。此外,該協議還制定了一個時間表,估計用戶需要大約一周的時間來領取替換代幣。
Yield Protocol從黑客手中恢復,面臨新挑戰;加密貨幣行業繼續打擊安全風險
在Euler於4月從黑客手中恢復了大部分資金之後,Yield Protocol與Euler合作進行賠償過程。這涉及部署26個新合約,並執行約300個有權呼叫以重置固定收益代幣的到期日,並將協議恢復到之前的狀態。
為了確保用戶完全獲得任何損失的補償,Yield Protocol啟動了一個過程,將流動性提供者代幣換成在恢復過程中新鑄造的代幣。在一篇博客文章中,Yield Protocol表示對社區未出現損失感到感激。但它承認將協議恢復到全功能的旅程艱辛。
然而,在這些努力之中,Yield Protocol在5月份遇到了另一個挑戰,當時在其策略合約中發現了一個漏洞。這需要在問題得到解決之前暫停協議的運營兩個星期。
然而,Yield Protocol在2月2日正式終止了支持,儘管該協議過去曾經歷過復甦期,但重新獲取被盜資金的努力似乎不太可能成功。
加密貨幣行業繼續面臨安全挑戰,由於持續的黑客事件和欺詐活動,其合法性受到侵蝕。據區塊鏈安全公司Immunefi報告,2024年第一季度,價值約3.363億美元的加密貨幣成為46起黑客事件和15起欺詐活動的受害者。
儘管努力減少損失,但在2024年第一季度,僅成功恢復了被盜資金的7390萬美元(22%),共有7起攻擊事件。然而,與2023年第一季度相比,攻擊次數有所減少,減少了17.6%,2024年共發生了61起事件。
3月份尤為困難,據區塊鏈安全公司PeckShield稱,近1億美元的數字資產遭到盜竊。在此期間發生了30多起黑客事件,共造成1.87億美元的損失。然而,有一點亮點,被黑客攻擊的資金中有52.8%成功返還。
在Google新聞上關注我們
黑客從已關閉的DeFi借貸協議Yield Protocol中盜取資金
