Yearn Finance, Eski Bir Vault'unda Flash Loan Saldırısı Yaşadı

DeFi protokolü Yearn Finance, blockchain güvenlik firması PeckShield'e göre, son haftalarda dördüncü güvenlik açığı olayını yaşadı. En son saldırı, daha önce iearn olarak bilinen eski bir Yearn v1 akıllı sözleşmesini hedef aldı ve kayıplara yol açtı. PeckShield'in analizine göre, saldırgan, etkilenen vault içindeki token fiyatlarını manipüle etmek için bir flash loan kullandı. Saldırgan, iearn varlıklarını çekti ve bunları başka bir kripto para birimine dönüştürdü.

Saldırı, protokol belgelerine göre, birkaç yıldır güncellenmeyen Yearn v1'in bir parçası olan bir sözleşmeyi hedef aldı. Flash loan'lar, borçluların teminat olmaksızın büyük miktarda kripto para elde etmelerini sağlar, bu da saldırganların fiyatları manipüle etmelerine ve hızla varlıkları çekmelerine olanak tanır. Yearn Finance, son yıllarda dört güvenlik ihlali yaşadı. Kasım ayında protokol, sonsuz bir mint açığından muzdarip oldu. 2023'te Yearn başka bir hack yaşadı ve Euler Finance ile bağlantılı ayrı bir olay yaşadı. 2021'de benzer bir istismar önemli kayıplara yol açtı.

Her bir saldırı, flash loan'lar ve fiyat manipülasyonu dahil olmak üzere karmaşık yöntemler kullandı. Protokol üzerinde güvenlik denetimleri yapıldı, ancak eski sözleşmeler potansiyel güvenlik açıklarına maruz kalmaya devam ediyor. Yearn Finance, tüm aktif sözleşmeleri zayıflıklar açısından inceliyor ve daha fazla kayıp önlemek için güvenlik denetimleri ve kontrollerini artırıyor.

Protokol ekibi, kurtarma planları hakkında kamuya açık ayrıntılar sağlamadı. Yearn Finance, kalan v1 sözleşmelerini güvenlik açıkları açısından incelemeye devam ediyor ve daha eski vault'larla etkileşimde bulunurken dikkatli olunmasını tavsiye ediyor. Endüstri güvenlik değerlendirmelerine göre, flash loan saldırıları eski merkeziyetsiz finans protokolleri için risk oluşturmaya devam ediyor.