El protocolo de finanzas descentralizadas Yearn.Finance sufrió un ataque ayer en la tarde que resultó en el robo de USD $ 2,8 millones y la perdida de USD $ 11 millones en DAI.
***
Yearn.Finance sufrió un ataque en uno de sus grupos de préstamos DAI, según informó ayer la cuenta oficial de Twitter del protocolo de finanzas descentralizadas (DeFi).
We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.
— yearn (@yearnfi) February 4, 2021
“Hemos notado que la bóveda v1 yDAI ha sufrido un exploit. El exploit ha sido mitigado. Informe completo a seguir”, escribió la cuenta del protocolo.
Ayer en la noche, el equipo Yearn, publicó en Discord: “El atacante se escapó con 2,8 m, dai vault perdió 11,1 m”.
Se utilizó un préstamo flash de Aave para activar el drenaje de la bóveda, según indica una dirección de Ethereum que se presume está asociada con el ataque.
Yearn Finance es uno de los proyectos líderes en DeFi, conocido por permitir siempre a los depositantes recuperar todo su rendimiento en el token que depositaron inicialmente. La plataforma se actualizó recientemente a un nuevo conjunto de bóvedas, pero como cualquier plataforma de contrato inteligente, los contratos inteligentes anteriores persistieron.
Según DeFi Pulse, Yearn tiene actualmente USD $ 500 millones en activos que se le han confiado. Incluso en la versión 1, muchos de sus grupos obtienen rendimientos anuales de más del 20%.
Los usuarios de los canales Yearn Discord y Telegram comenzaron a reportar drenajes el jueves por la tarde. A las 4:38 pm hora Nueva York en el servidor Yearn Discord, Jeffrey Bongos escribió: “¿Alguien sabe por qué la bóveda v1Dai muestra que he perdido miles de Dai en los últimos minutos?”
Un poco después de las 5:00 pm hora Nueva York, el front-end de la bóveda DAI v1 mostró una pérdida del 1.059% en el sitio web de Yearn.
El token de gobernanza de Yearn, YFI, tuvo una caída de precio de USD $ 4.000. Justo después de que el ataque se hiciera público, la cuenta de Twitter de UniWhales informó una gran venta de YFI hacia ETH:
1 million + $YFI swaps to ETH a few minutes ago.👀👀 pic.twitter.com/RtAAN90s2n
— UniWhales DAO (@uniwhalesio) February 4, 2021
“Un millon de YFI se cambiaron a Ethereum hace unos minutos”, escribió UniWhales.
La bóveda atacada fue la bóveda DAI v1 de Yearn, que se actualizó a una nueva estrategia de inversión el mes pasado, según informó el equipo de Yearn el pasado 23 de enero.
La estrategia de la bóveda en el momento del ataque era depositar todos los fondos en el “3pool” en el creador de mercado automatizado (AMM) de Curve, una herramienta del sector DeFi para facilitar el intercambio entre activos digitales. 3pool de Curve contiene DAI, USDT y USDC, lo que permite a los usuarios cambiar cualquiera de las monedas estables por otra.
“En pocas palabras, alguien depositó un montón en Curve 3pool para manipular el precio de DAI dado por el grupo“, dijo el CEO de Curve, Michael Egorov. “De alguna manera, Vault confiaba en el precio de DAI dado por este grupo. Luego, el contrato se retiró después del ataque. Y repetido muchas veces tomando fondos prestados urgentemente“.
Egorov agregó:
“Ese es un problema bien conocido (uno podría tenerlo con Uniswap también, sin embargo, Uniswap no es tan popular para la farming de rendimiento). He expresado mis pensamientos al equipo de cómo esto podría haberse evitado. Pero, honestamente, no esperaba que tuvieran tal error en el código, eso fue una sorpresa para mí“.
Por otro lado, se informa que los hackers obtuvieron ganancias de USD $ 2,7 millones, mientras que las comisiones del fondo de liquidez y las del staker durante el ataque ascendieron a USD $ 3,5 millones cada una. Las comisiones de Aave v2 ascendieron a USD $ 1,4 millones. Sin embargo, las perdidas en DAI sobrepasa los USD $ 11 millones.
Lecturas recomendadas
- Hackers piratean hackathon para presentar producto DeFI “HAPI”, usan Ethereum, Polkadot, AI+ML (GPT-2, GPT-3)
- Sector DeFi creció más de 2.000% en 2020 ¿Por qué?
Fuentes: Coindesk, CryptoBriefing
Versión de Andrés Martínez /DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.