Otra vulneración financiera descentralizada ha dado lugar a que un atacante se haga con millones de dólares. En esta ocasión, Yearn Finance es la víctima.
Un desarrollador de Yearn Finance informó que el vault yDAI de v1 fue vulnerado por un actor malicioso durante las primeras horas del 5 de febrero. Añadió que el atacante se fugó con 2,8 millones de dólares y el vault perdió 11 millones de dólares.
Los siguientes depósitos se han desactivado para los vaults DAI, TUSD, USDC, USDT de la versión 1 mientras la plataforma DeFi está siendo investigado. Parece que los proveedores de liquidez de Curve Finance se beneficiaron del ataque por una suma de alrededor de 3 millones de dólares.
Otra vulneración de préstamos flash
Igor Igamberdiev, analista de investigación, desglosó la incursión afirmando que el atacante ejecutó once transacciones comenzando con un préstamo flash de 116.000 ETH en el exchange dYdX.
Se prestaron otros 99.000 ETH de Aave v2, para después usarse como garantía para pedir prestados 134 millones de USDC y 129 millones de Dai en la plataforma Compound Finance.
Añadió USDC y 36 millones de DAI al pool 3crv de Curve para retirar 165 millones de USDT. Esto proceso se repitió cinco veces.
Los 93 millones de Dai restantes se depositaron en el vault yDai de Yearn y los 165 millones de USDT se destinaron al pool 3crv. Después de ganar tokens de 3crv, los fondos se retiraron de los dos pools y el último retiro fue de 39 millones de Dai y 134 millones de USDC en lugar de USDT. Finalmente, se reembolsó la deuda de Compound y el préstamo flash.
«El atacante tenía cada vez más tokens 3crv, que luego pudo cambiar por stablecoins».
Stani Kulechov, fundador de Aave, tuiteó que el ataque fue complejo e involucró más de 160 transacciones en múltiples plataformas DeFi con un coste de más de 5.000 dólares en tarifas de gas.
Julien Thevenard, inversor, dijo que los stakers en Curve Finance recibieron más de 3 millones de dólares de la vulneración.
En 2020 se produjeron múltiples vulneraciones de préstamos flash similares a esta y la tendencia ha continuado hasta 2021. Yearn Finance también ha relanzado recientemente su popular vault YETH, aunque los productores de rendimiento podrían volverse un poco más cautelosos tras este incidente.
El precio de YFI cae un 12%
El token YFI de Yearn se ha visto afectado tras las noticias, cayendo casi un 12% en las últimas horas. YFI había alcanzado un máximo local de 34.950 dólares según CoinGecko, pero inmediatamente retrocedió a menos de 30.000 dólares cuando surgieron los informes del ataque.
En el momento de la publicación, YFI volvió a cotizar a 32.400 dólares, un 42% más desde principios de 2021. El token DAO de Curve ha hecho lo contrario y ha aumentado un 13% durante las últimas 24 horas mientras que CRV alcanza su precio más alto después de más de cinco meses a 3,27 dólares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.