Um ataque ao projeto de finanças descentralizadas (DeFi), Yearn Finance (YFI), deixou perdas milionárias em dólares e em DAI.
O invasor usou um padrão de transações de diferentes plataformas para explorar a vulnerabilidade do projeto YFI.
Cerca de US$11 milhões foram roubados, o invasor obteve um “lucro” pessoal de US$2,8 milhões em criptomoedas, incluindo 513.000 DAI, 1,7 milhões de USDT e 506.000 3CRV.
Conforme reportou o CriptoNoticias, o Yearn Finance relatou o que aconteceu por meio de uma mensagem no Twitter.
“Percebemos que o vault v1 yDAI sofreu um ataque. O ataque foi mitigado. Relatório completo a seguir. O serviço não ofereceu mais detalhes técnicos sobre o ocorrido, porém, o analista Igor Igamberdiev revelou qual era o modus operandi da operadora maliciosa”.
O ataque teve início com dois empréstimos rápidos, um de 116.000 de Ethereum (ETH) em dYdX e outro para 99.000 ETH em Aave.
“Cada vez, o invasor tinha mais tokens 3CRV que mais tarde foi capaz de trocar por stablecoins. É engraçado como tantos empréstimos rápidos foram usados”, acrescentou Igamberdiev no tópico postado no Twitter sobre a situação com o DeFi.
O fundador e CEO da Aave, Stani Kulechov, comentou sobre o ocorrido dizendo que se “tratava de uma vulnerabilidade complexa com mais de 160 transações”.
O ocorrido afetou o preço do YFI no mercado, o preço do token antes do ataque era de US$34.600. Após o ataque caiu para US$30.230.
As investigações estão em andamento, enquanto isso, o desenvolvedor da plataforma Bantg, comentou que os depósitos para DAI, TUSD, USDC e USDT foram temporariamente suspensos.
As plataformas DeFi são atacadas por investidores maliciosos para afetar o preço dos outros ativos digitais, e aproveitar as flutuações que são geradas.
A criptomoeda YFI, foi uma das 50 criptomoedas que mais valorizaram no ano passado.