Хакерам удалось выманить средства, используя смарт-контракты закрывшегося протокола кредитования децентрализованного финансирования (DeFi) Yield Protocol.
Yield Protocol закрылся в декабре 2023 года из-за неспособности справиться с отсутствием делового спроса и глобальным нормативным давлением. После закрытия Yield Protocol неоднократно советовал инвесторам закрыть свои позиции, вывести средства и погасить непогашенные кредиты.
Несмотря на предупреждения, неизвестный хакер украл криптоактивы на сумму около 181 000 долларов США из стратегических контрактов Yield, представленных в блокчейне Arbitrum. О взломе впервые объявила фирма по расследованию блокчейнов PeckShield, а затем подтвердила CertiK.
Источник: PeckShield
На основании последующего расследования CertiK обнаружила:
«Злоумышленник воспользовался несоответствием между балансом токенов пула и общим предложением с помощью флэш-заемных активов, а затем вывел дополнительные токены пула».
Официальная поддержка Yield Protocol закончилась 2 февраля, и, несмотря на историю возрождения, попытка вернуть украденные средства кажется маловероятной.
Источник: Yield Protocol.
В марте 2023 года Yield Protocol вместе с 10 другими протоколами децентрализованного финансирования понес убытки после атаки на протокол некастодиального кредитования Euler Finance. К июлю 2023 года Yield Protocol полностью оправился от атаки срочного кредита Euler.
Источник: Yield Protocol.
В то время Yield Protocol работал с Euler над возвратом средств, развернув 26 новых контрактов и выполнив около 300 разрешенных вызовов для сброса сроков погашения токенов с фиксированной доходностью и восстановления протокола.
Компания Immunefi, занимающаяся безопасностью блокчейнов, недавно сообщила о снижении потерь из-за хакерских атак и мошенничества на 23% в первом квартале 2024 года по сравнению с 2023 годом.
Согласно отчету, в первом квартале 2024 года в результате хакерских атак и мошенничества было потеряно около 336,3 миллиона долларов по сравнению с 437,5 миллиона долларов в том же квартале 2023 года.
Крипто-потери от хакерских атак, мошенничества и мошенничества в первом квартале 2024 года. Источник: Immunefi
В отчете выявлено 46 инцидентов взлома и 15 случаев мошеннических действий. Больше всего потерял протокол межсетевого моста Orbit Bridge — 81,7 миллиона долларов.