Неизвестный хакер украл 2,8 миллиона долларов из общего цифрового хранилища на инвестиционном веб-сайте Yearn.finance. Преступник использовал хранилище через Aave, криптовалютную платформу с открытым исходным кодом, которая позволяет людям делать «быстрые займы», заимствовать и возвращать деньги без необходимости залога.
Yearn.finance еще не опубликовал полный отчет, объясняющий, что именно произошло, но кража может показать, что блокчейн, технология безопасности, лежащая в основе транзакций с криптовалютой, которые когда-то считались «невзламываемыми», действительно имеют уязвимости.
Чтобы понять, что произошло, нужно немного понять, как работает Yearn.finance.
Yearn.finance позволяет пользователям размещать средства в коллективных цифровых пулах, называемых «хранилищами». Затем хранилища обрабатываются как активно управляемые паевые инвестиционные фонды, а фонды используются в других предложениях «децентрализованного финансирования» или «DeFi» с целью получения дополнительной прибыли.
В частности, Yearn.finance основывает свои транзакции на Ethereum, универсальной криптовалюте, которую можно обрабатывать с помощью программных кодов для различных функций, называемых «умными контрактами». Как и другие криптовалюты, Ethereum отслеживает все их использования с помощью блокчейнов, цифровых записей, которые хранят информацию о каждой транзакции и проверяются несколькими компьютерами в децентрализованной сети.
В этом случае вор воспользовался хранилищем, выдав мгновенный заем Aave, что позволило ему быстро опустошить хранилище, прежде чем его можно было остановить.
Неизвестный человек смог украсть 2,8 миллиона долларов из общего цифрового «хранилища» на Yearn.Finance, сервисе, который позволяет пользователям размещать свои средства в коллективных цифровых пулах. Затем средства в хранилище используются в других предложениях «децентрализованного финансирования» (DeFi) с целью получения дополнительных доходов для вкладчиков хранилища.
Новости о краже впервые появились на Discord, платформе обмена мгновенными сообщениями и цифровой дистрибуции, ориентированной на сообщество.
Веб-сайт Yearn показал, что потеря хранилища составила 1059%.
Хотя подробности транзакции общедоступны на Etherscan — веб-сайте, который содержит информацию о блокчейне, такую как цифровые адреса, откуда исходили транзакции, цены на криптовалюту и другие действия, Yearn.finance еще не раскрыл дополнительную информацию о виновных, их методах или местонахождении.