O Yearn.Finance (YFI), um dos protocolos de finanças descentralizadas (DeFi) mais populares do mercado, acaba de sofrer um ataque.
De acordo com a empresa por trás do projeto, os invasores conseguiram drenar R$ 55 milhões de um cofre da stablecoin DAI.
A segurança do protocolo reagiu, e os hackers “escaparam” com R$ 14 milhões em DAI e USDT.
A violação ocorreu na quinta-feira (4) e foi relatada pela empresa no Twitter:
“Notamos que o vault v1 yDAI sofreu uma exploração. A exploração foi atenuada. Relatório completo a seguir.”
Ataque ao Yearn.Finance (YFI)
Conforme mostram os resultados iniciais das investigações, o hacker misterioso utilizou cinco protocolos DeFi separados. Com isso, conseguiu realizar o ataque considerado sofisticado.
Confira nossas sugestões de Pre-Sales para investir agora
Mais especificamente, o invasor executou um “ataque instantâneo de empréstimo” que envolvia o próprio dYdX, o protocolo Aave (AAVE), Compoud Finance (COMP), o protocolo Curve (CRV) e o próprio Yearn.Finance (YFI).
O fundador do Aave, Stani Kulechov, detalhou que o invasor usou 160 transações aninhadas em várias plataformas DeFi. Para o ataque, ele gastou US$ 5.000 em taxas gas.
“Exploração complexa com mais de 160 transações aninhadas e 8,6 mm de gas usado (cerca de 75% do bloco) resultou em uma perda de 2,7 milhões de dólares.”
Agora, a equipe está investigando a violação. Assim, como medida de precaução, suspendeu todos os depósitos em seu V1 em DAI, USDC, USDT e TUSD.
O desenvolvedor do Yearn, Banteg, disse ainda que o hacker roubou 513.000 DAI, US$ 1,7 milhão em USDT e o resto em tokens CRV.
Além disso, segundo Banteg, a resposta rápida ao ataque permitiu mitigar os danos:
“A reação rápida reduziu o dano de US$ 35 milhões para US$ 11 milhões.”
O analista do The Block, Igor Igamberdiev, detalhou a distribuição dos US$ 11 milhões drenados:
- Lucro do explorador: US$ 2,8 milhões
- Taxas de LP Curve: U$ 3,5 milhões
- Taxas de Curve Stakers: US$ 3,5M
- Taxas de Aave v2 US$ 1,4 milhões
Sobre o Yearn.Finance
Yearn.Finance é o chamado agregador de rendimento, por meio do qual os usuários podem depositar fundos em pools que são então implantados em outros protocolos DeFi.
O objetivo é gerar rendimentos para esses depositantes que lucram com os juros.
Leia também: Quanto Neymar pode comprar em Bitcoin com seu salário?
Leia também: Rapper “promove” criptomoedas e irrita investidores no Twitter
Leia também: DeFi tem criptomoedas que podem saltar 100.000%, diz trader
