El protocolo DeFi Yearn Finance ha informado que su bóveda V1 yDAI fue víctima de un exploit por un valor de $11 millones el 5 de febrero. Sin embargo, el hacker no se llevó la mayor parte del robo, ya que los proveedores de liquidez Curve ganaron más con el ataque que su autor intelectual.
Mientras que la bóveda perdió $11 millones en total, el desarrollador de Yearn, "Banteg", tuiteó que el hacker solo había podido beneficiarse de $2.8 millones. El equipo ha suspendido todos los depósitos en su DAI V1, USDC, USDT y TUSD en medio de una investigación en curso.
La bóveda de DAI v1 fue víctima de un exploit, el atacante se llevó $2.8 millones, la bóveda perdió $11 millones. Depósitos en estrategias deshabilitadas para las bóvedas v1 DAI, TUSD, USDC, USDT mientras investigamos. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) 4 de febrero de 2021
Cointelegraph se puso en contacto con el desarrollador para obtener comentarios sobre el ataque, pero Banteg indicó que el equipo no desea hacer más comentarios sobre el incidente hasta que sus investigaciones sobre el exploit hayan sido completadas.
Banteg compartió un análisis del incidente que sugería que el hacker había sido capaz de robar 513,000 DAI y 1.7 millones de USDT, con el resto de su alijo en forma de tokens CRV.
Stani Kulechov, el fundador del protocolo de préstamo flash Aave, tuiteó que el ataque comprendía un complejo exploit que implicaba más de 160 transacciones a través de múltiples plataformas DeFi que gastaron más de $5,000 en tarifas de gas.
El complejo exploit con más de 160 transacciones anidadas y 8.6 mm de gas utilizado (alrededor del 75% del bloque) resultó en una pérdida de 2.7 mm de USD https://t.co/WdqMGTuBQF https://t.co/MoaZIfGKGa
— stani.eth v2 is live (@StaniKulechov) 4 de febrero de 2021
El inversor VC Julien Thevenard indicó que más de $3 millones de los fondos robados de la bóveda habían sido recibidos por los proveedores de liquidez en la plataforma de préstamos DeFi Curve. Banteg indicó a Cointelegraph que el análisis de Thevenard es preciso.
En esta hazaña, el arber se ha llevado $2.8 millones y los estafadores de @CurveFinance han recibido más de $3 millones... https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC
— Julien Thevenard (@JulienThevenard) 4 de febrero de 2021
La noticia de la hazaña parece haber impulsado un desplome del 15% en el precio del token de gobernanza de Yearn Finance en menos de dos horas; YFI se hundió desde los $35,000 hasta un mínimo local de $29,600. La última vez que YFI cambió de manos fue por $31,070 al cierre de esta edición.
A pesar de la caída, el valor total bloqueado de Yearn se ha mantenido relativamente estable, con su TVL cayendo solo un 4%, desde los $526.5 millones hasta los $507.2 millones, según DeFi Pulse.
El ataque del 4 de febrero no es el primero que tiene como objetivo un proyecto del desarrollador principal de Yearn, Andre Cronje, ya que un hacker drenó $15 millones de Eminence, un proyecto inacabado en el que los seguidores de Cronje se apresuraron a bloquear fondos, después de que el desarrollador se fuera a la cama una noche de septiembre de 2020.
Sigue leyendo:
- Los reguladores sudafricanos suenan la alarma para prevenir estafas de inversión en criptomonedas
- Liquidadores buscan ampliar la investigación del presunto esquema de Bitcoin en Sudáfrica
- El exchange Livecoin deja de funcionar después de que el precio de Bitcoin superara los $320,000 en la plataforma debido a un hackeo
- Rusia: Los cripto mineros y los poseedores de cripto serán regulados bajo las leyes existentes
- La empresa Andreessen Horowitz lanza una criptoescuela gratuita de 7 semanas de duración
- Una Blockchain para gobernarlos a todos: Misión de los congresistas para definir la tecnología
- Los tokens DeFi lideran el mercado al alza mientras el precio de Bitcoin busca un impulso