Un grupo de hackers ha conseguido burlar el protocolo de seguridad de Yearn Finance e introducirse en una de sus bóvedas. Los atacantes han conseguido sustraer cerca de 2,8 millones de dólares en activos digitales propiedad del protocolo.
El día de ayer, 4 de enero, Yearn Finance comunicó por Twitter que habían sufrido un ataque en una de sus bóvedas de activos digitales. La administración afirmó que los hackers habían conseguido burlar con éxito su protocolo de seguridad de bóveda v1 de DAI. Los atacantes utilizaron un «exploit» el cual ya ha sido solucionado, peor no se han dado más detalles acerca de mismo, por ahora.
Yearn Finance opera como un agregador de rendimiento, es decir, permite a sus clientes depositar activos digitales en su plataforma con el fin de que la administración los disponga para obtener rendimiento. Estos fondos se almacenan en bóvedas con las que se realizan grandes movimiento en pro de obtener esa rentabilidad. Estos fondos suelen implementarse en otros protocolos y así seguir generando beneficios.
La compañía reconoció que los atacantes habían conseguido sustraer 2,8 millones de dólares en activos, pero causar perdidas por valor de 11 millones de dólares. La diferencia hasta estos 11 millones fue utilizada en comisiones para realizar las operaciones lo antes posible y de este modo desaparecer antes de que los protocolos de seguridad los descubriese.
Stani Kulechov, el fundador de Aave, encontró la operación en la que se basa todo el exploit de los hacker. Una operación que involucra diferentes protocolos DeFi con casi 5.000 dólares en tasas, solo en esa operación. De esa operación surgieron otras 160 operaciones en las que se invirtió más de 8,6 millones de dólares en tasas y gas para realizar con éxito el ataque.
Por ahora Yearn Finance no ha añadido mucha más información, como medida preventiva han deshabilitado las bóvedas: DAI v1, TUSD, USDC, USDT. Estas permanecerán cerradas mientras que siguen investigando acerca de lo ocurrido. Desde Bitcoin.es seguiremos actualizando conforme se vaya descubriendo nueva información.
Seguir leyendo como un grupo de hackers logró filtrar la información personal de 325.000 usuarios de BuyUCoin, es posible que te parezca interesante.
