Curve Liquidity – melihat rejeki nomplok $ 3M dari eksploitasi Yearn Finance sebesar $ 11 juta

3 - Curve Liquidity  - melihat rejeki nomplok $ 3M dari eksploitasi Yearn Finance sebesar $ 11 juta

DeFi Protocol Yearn Finance melaporkan bahwa brankas V1-yDAI-nya dieksploitasi oleh peretas seharga $ 11 juta pada tanggal 5 Februari. Namun, peretas gagal meraup bagian terbesar dari perampokan tersebut karena penyedia likuiditas Curve mendapatkan lebih banyak dari serangan tersebut daripada dalang mereka.

Sementara vault kehilangan total $ 11 juta, pengembang Yearn “Banteg” men-tweet bahwa peretas hanya dapat memperoleh keuntungan dari $ 2,8 juta. Tim telah menangguhkan semua deposit di V1 DAI, USDC, USDT, dan TUSD sebagai bagian dari investigasi yang sedang berlangsung.

Cointelegraph menghubungi pengembang untuk memberikan komentar tentang serangan itu. Namun, Banteg menyatakan bahwa tim tidak ingin memberikan komentar lebih lanjut tentang insiden tersebut sampai penyelidikan terhadap eksploitasi tersebut selesai.

Banteg membagikan analisis insiden yang mengindikasikan peretas mampu mencuri 513.000 DAI dan $ 1,7 juta USDT sementara sisa simpanannya dalam bentuk token CRV.

Stani Kulechov, pendiri protokol pinjaman kilat Aave, men-tweet bahwa serangan itu melibatkan eksploitasi yang kompleks dengan 160+ transaksi pada beberapa platform DeFi yang telah menghabiskan lebih dari $ 5.000 untuk biaya gas.

Investor VC, Julien Thevenard, mencatat bahwa lebih dari $ 3 juta dana yang dicuri dari brankas telah diterima oleh penyedia likuiditas di platform peminjaman DeFi Curve. Banteg memberi tahu Cointelegraph bahwa analisis Thevenard benar. Berita tentang eksploitasi tampaknya telah mengakibatkan penurunan harga Yearn Finance sebesar 15% dalam waktu kurang dari dua jam, dengan YFI turun dari $ 35.000 ke titik terendah lokal di $ 29.600. YFI terakhir berpindah tangan sebesar $ 31.070 pada saat penulisan.

Meskipun terjadi crash, total nilai terkunci Yearn tetap relatif konstan. Menurut DeFi Pulse, TVL hanya turun 4% dari $ 526,5 juta menjadi $ 507,2 juta.

Serangan 4 Februari bukanlah yang pertama menargetkan proyek dari pengembang utama Yearn, Andre Cronje. Seorang peretas mencuri $ 15 juta dari Yang Mulia – sebuah proyek yang belum selesai di mana pengikut Cronje buru-buru mengumpulkan uang – setelah pengembang tidur pada suatu malam di bulan September 2020.