Yearn.Finance (YFI) geliştiricisi, daha önce yaşanabilecek bir saldırının kendilerine nasıl rapor edildiğini ve çözdüklerini açıkladı.
DeFi ekosistemi protokollerinden biri olan Yearn.Finance (YFI), güvenlik açığı ile karşı karşıya kaldı. YFI geliştiricisi Banteg, yaşanabilecek varsayımsal saldırının planını Twitter hesabından paylaştı. Ayrıca Banteg tarafından aktarılan bilgilere göre ImmuneFİ platformu aracılığıyla bu açığı ekibe bildiren hacker ödüllendirildi.
Saldırgana ödül verildi
Banteg’in 30 Ocak 2022’de attığı tweetlere göre, bir bilgisayar korsanı, Yearn.Finance’ın yield farm yani gelir hasadı aracı olan SingleSidedBalancer stratejisine yönelik milyonlarca dolarlık bir saldırı senaryosu bildirdi. Muhtemel güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta saldırgan 200.000 USDC ile ödüllendirildi.
SingleSidedBalancer (veya SSB), DeFi yatırımcılarının Balancer’ın tek varlıklı likidite sağlayan yerel para birimi BAL’ı toplamasına izin vermek için tasarlanmıştır. SSB’ler, Ethereum (ETH) ve Fantom (FTM) blok zincirlerinde aktiftir.
Fonlar güvence altında!
USDC ve DAI aracılığıyla, bir saldırgan Yearn.Finance’ın likidite havuzunu 41 milyon dolardan fazla eşdeğerde hackleyebilirdi.
Yearn.Finance’ın GitHub’daki paylaşılan ayrıntılı açıklamaya göre, tüm kullanılabilir öğeler devre dışı bırakıldığından güvenlik açığı 25 dakika içinde düzeltildi; şu anda hiçbir fon risk altında değil. 11 Şubat itibariyle, tüm savunmasız stratejiler Yearn.Finance ve Balancer tarafından güncellendi.
Burada ifade edilen görüş ve görüşler yalnızca yazara aittir ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Karar verirken kendi araştırmanızı yapmalısınız.
Yorumlananlar 1