Yearn Finance odzyskuje 2,4 mln dolarów po ataku hakerskim w bezprecedensowej akcji ratunkowej

Bycie okradzionym to jedno. Odzyskanie swojej własności to coś zupełnie innego. W świecie kryptowalut, gdzie najmniejszy błąd może przerodzić się w algorytmiczny skok, potrzebna jest zimna krew, solidni sojusznicy i wyczucie pościgu. Dokładnie to pokazał Yearn Finance. Nie było czasu na rozmyślania. Gotowy do walki protokół rozpoczął wyścig z czasem, by odzyskać zaginioną cyfrową fortunę. Ta historia jest warta uwagi.

Błyskawiczna akcja ratunkowa: Yearn Finance odzyskuje $2,4M w samym środku burzy

Kiedy rozległ się alarm, scena była już polem ruin. 30 listopada atakujący wybił absurdalną ilość tokenów yETH – dokładnie 2,3544 × 10^56 jednostek – z powodu niekontrolowanego błędu arytmetycznego. W ciągu kilku minut niemal $9 milionów zostało wyprowadzone z dwóch pul DeFi: yETH oraz yETH-WETH na Curve.

Ale Yearn Finance nie pozwolił, by chaos zapanował na dobre. Natychmiast protokół zmobilizował oddział ratunkowy. Plume Network, Dinero, SEAL911 oraz ChainSecurity utworzyły interoperacyjny „war room”, by zidentyfikować i zlokalizować środki. Efekt: odzyskano 857,49 pxETH, co odpowiada $2,4M, zabezpieczono je i obiecano zwrócić poszkodowanym użytkownikom.

Tweet od @yearnfi nadał ton:

Przy wsparciu zespołów Plume i Dinero przeprowadzono skoordynowaną akcję odzyskania 857,49 pxETH ($2,39m). Wysiłki ratunkowe pozostają aktywne i trwają. Wszelkie odzyskane aktywa zostaną zwrócone poszkodowanym deponentom.

To działanie pokazuje rosnącą dojrzałość projektów DeFi. Zdolność do uruchomienia złożonego planu ratunkowego w środku zamieszania to oznaka odporności, rzadko spotykana w branży, która często łata wycieki dopiero po katastrofie.

Yearn Finance dał, krótko mówiąc, lekcję koordynacji po ataku hakerskim. Podczas gdy niektórzy zamykają się w milczeniu, platforma wybrała otwartość, współpracę i działanie.

Krypto pod presją: błąd, miliardy tokenów i wyzwanie DeFi

Ten exploit nie był prostą, oportunistyczną kradzieżą. To był precyzyjny atak. Wykorzystując samoniszczące się kontrakty pomocnicze, haker zamaskował swoje ślady. Te niewielkie fragmenty kodu, po wykonaniu brudnej roboty, same się kasują – jak szpiedzy, których nigdy nie odnaleziono. Metoda ta była już widziana podczas ataku na Balancer, co pokazuje, że poziom zagrożeń rośnie.

Na szczęście zaatakowany kontrakt był niestandardowym kodem. Nie odnotowano wpływu na skarbce Yearn Finance V2 ani V3. Zespół mocno podkreślał ten przekaz, by uspokoić użytkowników. W tej niestabilnej galaktyce, jaką jest DeFi, zaufanie zdobywa się i odzyskuje z każdą linijką kodu.

Na tym jednak się nie skończyło. Część skradzionych środków trafiła do Tornado Cash, narzędzia do anonimizacji dobrze znanego wśród hakerów. Ten anonimizator, obecnie schronienie dla podejrzanych środków, nadal podsyca przeciąganie liny między etyką, prywatnością a możliwością śledzenia w sektorze kryptowalut.

Jednak Yearn Finance nie uciekł. Przejął inicjatywę, przyznał się do błędu, zapowiedział analizę post-mortem i zmobilizował partnerów do wzmocnienia przyszłych zabezpieczeń. Wybór ten został pochwalony przez społeczność, która woli tysiąckrotnie przyznanie się do błędu niż milczenie.

Ten atak ujawnia zarówno wyrafinowanie hakerów, jak i zdolność adaptacji protokołów. Krypto jest pod presją, ale krypto uczy się szybko.

W liczbach, datach i kluczowych faktach

• Data ataku: 30 listopada, 16:11 EST;
• Kwota skradziona: około $9M, w tym $8M z puli yETH;
• Kwota odzyskana: $2,4M (857,49 pxETH);
• Luka: niekontrolowany błąd arytmetyczny + kontrakty pomocnicze;
• Zmobilizowani sojusznicy: Plume, Dinero, SEAL911, ChainSecurity.

W branży krypto pamięć jest ostra. Pamiętamy hakera Curve Finance, który, pewny swego geniuszu, nie wahał się drwić ze społeczności po wyprowadzeniu milionów. Jednak ta arogancja często nie trwa długo. Bo w świecie kodu i łańcuchów, zjednoczenie obrońców zawsze stawia opór.