O Yearn Finance foi atingido pelo quarto exploit, enquanto o atacante drena o cofre legado v1. O Yearn Finance sofreu outra violação de segurança — a quarta nas últimas semanas — após um atacante usar um empréstimo relâmpago para drenar ativos de um cofre legado Yearn v1 (anteriormente iearn), relatou a empresa de segurança em blockchain PeckShield. O incidente destaca o perigo persistente representado por contratos DeFi desatualizados e vetores de manipulação de preços. O que aconteceu A análise da PeckShield indica que o atacante tomou um empréstimo relâmpago para distorcer temporariamente os preços dos tokens dentro do cofre v1 alvo, depois retirou ativos iearn e os converteu em outra criptomoeda. O contrato afetado faz parte da base de código v1 do Yearn e, segundo a documentação do protocolo, não foi atualizado em vários anos. PeckShield e outros monitores de blockchain rastrearam o exploit em tempo real e sinalizaram a atividade para os usuários. Por que isso é importante Empréstimos relâmpago permitem que os tomadores acessem grandes quantias de cripto sem colateral, desde que o empréstimo seja pago na mesma transação. Essa atomicidade os torna ferramentas poderosas para estratégias legítimas — e para atacantes que podem manipular preços na cadeia e drenar contratos vulneráveis antes que alguém possa reagir. Contratos legados que não foram mantidos ou reauditados estão particularmente expostos a tais táticas. Um padrão de incidentes Esta é a quarta vez que o Yearn foi comprometido nos últimos anos. Em novembro, o protocolo supostamente sofreu um exploit de mintagem infinita. O Yearn também experimentou um hack e um incidente separado ligado ao Euler Finance em 2023, e um grande exploit em 2021. Análises de segurança desses casos observam uma mistura comum de técnicas complexas, incluindo empréstimos relâmpagos e manipulação de preços. Resposta do protocolo e próximos passos O Yearn Finance diz que está revisando todos os contratos ativos em busca de fraquezas e aumentando auditorias e verificações para reduzir riscos futuros. A equipe não forneceu detalhes públicos sobre qualquer plano de recuperação para o último incidente. PeckShield e outros serviços de monitoramento instaram os usuários a verificar saldos e proteger quaisquer fundos que ainda possam estar vulneráveis, e o protocolo alertou os usuários a terem cautela ao interagir com cofres v1 mais antigos. Conclusão O ataque destaca a ameaça contínua que os empréstimos relâmpago representam para a infraestrutura DeFi legado e a importância de manter e reauditar contratos mais antigos. Usuários e projetos devem tratar contratos inteligentes dormentes ou desatualizados com cautela aumentada e monitorar alertas na cadeia de firmas de segurança. Leia mais notícias geradas por IA em: undefined/news

#BTC