W odważnym posunięciu, platforma DeFi, Yearn Finance, zdjęła prawie całą ochronę, publicznie zapraszając hakerów do próby ataku. „Chcemy, abyście nas włamali”, oznajmili, dodając link do swojego sejfu.
Kradzież impulsem do ciężkiej pracy
Ten nietypowy ruch następuje po ataku w kwietniu tego roku. Wówczas to z Yearn Finance zniknęło ponad 11 milionów dolarów w stablecoinach. Firmy zajmujące się bezpieczeństwem blockchaina jako źródło ataku wskazały źle skonfigurowany stablecoin yUSDT.
Dodatkowo Peckshield – firma odpowiedzialna za ochronę – potwierdziła, iż haker wykorzystał tę lukę do wygenerowania zdumiewającej ilości yUSDT. Dokładnie 1,252,660,242,212,927.5, przy początkowej inwestycji zaledwie 10,000 USDT.
Zaproszenie dla hakerów do złamania zabezpieczeń platformy DeFi
Niemniej, Yearn Finance postanowiło wykorzystać tę wpadkę do przeprowadzenia wielu audytów i przeglądów wewnętrznych. Poprzez śmiały „test bitwy” oznajmiono, iż każdy śmiałek, który zdoła zabrać fundusze i strategię z sejfu Yearn, może zatrzymać je jako nagrodę. Zachęcając bezpośrednio swoich obserwatorów na Twitterze, Yearn Finance napisało:
Yearn v3 przeszło przez wiele audytów i przeglądów wewnętrznych, ale nadszedł czas na prawdziwy test.
Po kwietniowym ataku, Yearn Finance przeprowadziło dochodzenie, które wykazało, iż błąd w starszym kontrakcie tokena iEarn USDT (yUSDT) stanowił bezpośrednią przyczynę. Zaktualizowane informacje wskazują, iż ten był obecny w różnych wersjach systemu.
Może Cię zainteresować: Dlaczego Worldcoin może być groźny? Twórca Ethereum podnosi alarm
Yearn Finance odzyska utracone zaufanie klientów?
Przez ostatnie lata Yearn Finance doświadczyło znacznego spadku. w tej chwili plasuje się na odległym 24. miejscu w rankingu według całkowitej wartości zablokowanych środków (TVL). Według DeFiLlama, TVL Yearn wynosi zaledwie 431 milionów dolarów. Co więcej, ich TVL spadło o oszałamiające 94% ze szczytowej wartości prawie 7 miliardów dolarów na koniec 2021 roku.
Przyszłość pokaże, czy zaproszenie dla hakerów przyniesie oczekiwane efekty i pozwoli na wykrycie potencjalnych luk.
Twórcą Yearn Finance jest Andre Cronje, osoba szeroko rozpoznawana w przemyśle kryptowalutowym, a szczególnie w DeFi. Yearn Finance wyróżnia się nietypowym modelem finansowania. W przeciwieństwie do wielu projektów w przestrzeni krypto, Yearn Finance nie pozyskało żadnych prywatnych ani publicznych funduszy. Sam Cronje nie zarezerwował też dla siebie żadnych tokenów.
Zobacz również: