Yearn’in YFI’si 11 Milyon Dolarlık Büyük Saldırının Ardından Düştü
Merkezi olmayan finans (DeFi) protokolü yearn.finance‘ın YFI‘si, DAI lending havuzlarından birinin saldırıya uğraması sonucunda 11 milyon doların çalınmasının ardından 4.000 dolardan fazla düştü.
Kaynak: Adobe/Negro Elkha
Yearn’in YFIsi dün gece 4,190 dolarlık büyük bir düşüş gördü. Fiyat kısmen yükselmiş olsa da, hala dünkü seviyelerden daha düşük. YFI şu anda (11:55) 32,634 USD’de işlem görüyor. Son 24 saatte %2.4 düşerken, yaklaşık %10 değer kazanarak bir haftalık bazda hala yeşil.
Saldırıyı takiben UniWhales DAO hesabı büyük ETH için büyük YFI satışları bildirdi.
DeFi Pulse’a göre, Yearn’ın kilitli toplam değeri dünden bu yana %3.5 düştü, 507.8 milyon dolarken 490.5 milyon dolara ulaştı.
Yearn.finance dün gece attığı bir tweette “v1 yDAI vault’un istismara uğradığını fark ettik. İstismar azaltıldı. Tam bir rapor gelecek” dedi.
Yearn’ın çekirdek geliştiricisi banteg’in bir gönderisine göre, saldırgan 2,8 milyon dolar alırken kasa 11 milyon dolar kaybetti.
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
AAVE flash loan kullanılarak kasanın boşaltıldığını düşünen bazı yorumculara, söz konusu Ethereum (ETH) adresini tanımlamış olabilecekleri düşünüyor.
Aave’nin kurucusu ve CEO’su Stani Kulechov, bunu “160’ın üzerinde iç içe geçmiş işlem işlemi ve kullanılan 8,6 mm gasın (bloğun yaklaşık %75’i) 2,7 mm dolar kayıpla sonuçlandığı karmaşık bir istismar” olarak nitelendirdi.
Ayrıca, yatırımcı Julien Thevenard’a göre, lending platformu Curve Finance’teki likidite sağlayıcıları çalınan fonların 3 milyonundan fazlasını aldı.
Curve Finance bu konuda yorum yapmazken, Yearn ekibinin olaya tepkisinin “etkileyici” olduğunu söylediler.
This is a truly impressive incident reaction btw. Gathering all the multisig signers in 10 min is really, really good! https://t.co/5Sg7Fg9AHT
— Curve Finance (@CurveFinance) February 5, 2021
Cuma günü yazı kaleme alınırken Yearn Finance konuyla alakalı herhangi bir güncelleme yapmadı.
Bu, geçtiğimiz yıl DeFi platformlarını hedef alan tek saldırı değil. Kısa bir süre önce, Yearn Finance Kurucusu Andre Cronje tarafından başlatılan DeFi protokolü yCredit üzerinde bir istismar keşfedildi. Ancak Cronje, yCredit’in deneysel olduğu ve “ekonomik olarak yararlanılabileceği” konusunda uyardı.
Ve geçen yıl Value DeFi, bzx, Balancer, Akropolis, Harvest Finance ve diğerlerinin uğradığı birden fazla saldırıda milyonlar kaybedildi.
Bu arada, bir kripto istihbarat şirketi olan CipherTrace, geçtiğimiz günlerde DeFi ile ilgili suçların arttığını söyledi ve dolandırıcılığın hala tüm kripto suçlarının %73’ünü oluşturduğunu iddia etti.
Geçen yılın sonunda, sektör içerisindeki kişiler, DeFi platformlarına ve protokollerine – özellikle yenileri – yönelik saldırıların 2021’de artacağını öngördüler.
