Piratage de Yearn Finance : Yearn Finance récupère 2,4 millions de dollars du piratage de yETH

Yearn Finance récupère 2,4 millions de dollars d'un piratage complexe de yETH alors que les enquêtes se poursuivent, mettant en évidence les risques liés aux systèmes DeFi hérités et les efforts de récupération en cours.

Yearn Finance a confirmé la récupération de 2,4 millions de dollars suite à la récente exploitation de yETH. Il s'agit d'une étape importante dans une mission en cours visant à limiter les pertes suite à une attaque sophistiquée qui a drainé près de 9 millions de dollars des contrats hérités.

Yearn confirme une récupération partielle après une attaque complexe

Cette récupération était de 857,49 pxETH selon la mise à jour de Yearn, qui a été sécurisée grâce à la coordination avec Plume et Dinero. Les actifs récupérés seront restitués aux utilisateurs affectés. L'exploitation était basée sur l'ancien pool stableswap yETH, ainsi que sur un pool plus petit d'actifs yETH vers WETH sur Curve. L'attaque était d'une grande complexité, similaire à la récente attaque sur Balancer, et a démontré les dangers persistants dans l'architecture DeFi obsolète.

L'incident s'est produit le 30 novembre et a exploité un pool personnalisé grâce à l'utilisation de code non standard. Ce contrat personnalisé comportait une grave erreur arithmétique. La faille a permis à l'attaquant de créer un grand nombre de yETH en une seule étape. L'attaquant a ensuite échangé cette offre créée contre des actifs réels, épuisant la liquidité des deux pools affectés avant que les enquêteurs ne remarquent le problème.

Lecture connexe : Piratage de Yearn Finance : Yearn Finance subit un piratage majeur de yETH, ETH envoyé au mixeur | Live Bitcoin News

De plus, les chercheurs ont tracé près de 1 000 ETH, soit environ 3 millions de dollars, via Tornado Cash. Ce mouvement a dissimulé une partie des fonds volés. Cependant, l'attaquant a laissé d'autres actifs dans un portefeuille, ce qui a rendu possible l'effort de récupération. L'existence de ces fonds a créé une opportunité pour Yearn de négocier le retour de pxETH. En outre, l'attaquant a déployé des contrats d'aide temporaires, qui se sont autodétruits, rendant l'analyse forensique on-chain plus difficile.

Alors que les efforts de récupération se poursuivent, Yearn a encouragé les utilisateurs touchés à chercher de l'aide via Discord. L'équipe a déclaré que les anciens contrats sont en cours d'examen pour éviter tout autre problème. Ils ont également souligné que l'exploitation n'a pas affecté les coffres V2 ou V3. Ces coffres plus avancés ont des chemins de code séparés et bénéficient de meilleures normes de sécurité dans tout l'écosystème.

L'enquête en cours met en évidence les risques hérités dans la DeFi

Le rapport de Yearn indique que le pool ciblé utilisait une logique obsolète qui ne se trouve plus dans ses produits principaux. Ce mécanisme stableswap plus ancien était utilisé pour gérer les invariants avec une logique personnalisée. Cette conception comportait un bug numérique qui a été exploité par les attaquants. De plus, Yearn a confirmé qu'il s'agissait de la troisième attaque majeure contre le protocole depuis 2021, montrant que les composants hérités sont toujours des points d'entrée à haut risque.

Les observateurs de l'industrie notent que l'attaque présente des modèles similaires à d'autres piratages DeFi récents. Les adversaires avancés combinent de plus en plus des exploits numériques avec des outils de confidentialité et des contrats auto-destructeurs. Ces méthodes diminuent la traçabilité et testent les flux de travail de récupération standard. Cependant, même les progrès continus de Yearn montrent que des efforts concertés mènent encore à certains succès, particulièrement lorsque les attaquants laissent quelque chose non protégé.

De plus, le protocole souligne que la compensation n'attendra pas le processus judiciaire et de longues négociations. Cette approche vise à aider les déposants aussi rapidement que possible et à minimiser les perturbations pour les utilisateurs qui s'appuyaient sur l'infrastructure historique de Yearn. D'autres récupérations pourraient avoir lieu, à condition que les conditions on-chain permettent une récupération supplémentaire d'actifs.

Entre-temps, les experts en DeFi affirment que l'incident souligne également l'importance de retirer les contrats hérités. Ils disent que les systèmes plus anciens créent plus de vulnérabilité dans le système, particulièrement lorsque divers pools de liquidité sont encore actifs dans des pools anciens et obsolètes. Alors que l'enquête se poursuit, les mesures de Yearn pourraient amener d'autres plateformes à intensifier leurs audits et à minimiser l'exposition à des défaillances similaires déclenchant des liquidations lors de périodes critiques sur le marché.

L'article Piratage de Yearn Finance : Yearn Finance récupère 2,4 millions de dollars du piratage yETH est apparu en premier sur Live Bitcoin News.