Yearn چگونه بخشی از هک 9 میلیون دلاری را برگرداند؟

Yearn Finance چگونه بخشی از ضرر هک yETH را جبران کرد

Yearn Finance نخستین گام جدی برای جبران خسارت حمله اخیر به قرارداد yETH را با بازیابی بخشی از دارایی ها برداشته است. پلتفرم Yearn Finance موفق شده ۲.۴ میلیون دلار از مجموع ۹ میلیون دلار دارایی سرقت شده در حمله پایان نوامبر را بازیابی کند.

این به روزرسانی شامگاه ۱ دسامبر منتشر شد؛ جایی که این پلتفرم تأیید کرد ۸۵۷.۴۹ pxETH از طریق همکاری با Plume و Dinero بازگردانده شده و تمام این دارایی ها مستقیماً به کاربران آسیب دیده بازگردانده می شود.

حمله به استخر قدیمی yETH سالیان گذشته Yearn

این حادثه ساعت ۲۱:۱۱ روز ۳۰ نوامبر (UTC) رخ داد و استخر قدیمی yETH را هدف قرار داد؛ استخری که مبتنی بر یک قرارداد سفارشی بود و از نسخه استاندارد پیاده سازی Curve استفاده نمی کرد.

یک اشکال کوچک در محاسبات به هکر اجازه داد حجم بسیار زیادی yETH را در یک تراکنش ضرب کند و با آن، دارایی های موجود در استخرها را تخلیه کند. حدود ۸ میلیون دلار از استخر yETH و حدود ۹۰۰ هزار دلار از استخر yETH-WETH در Curve خارج شد.

هیچ کدام از محصولات دیگر این پلتفرم از این قرارداد استفاده نمی کردند؛ بنابراین خزانه های V2 و V3 که بیش از ۶۰۰ میلیون دلار دارایی در اختیار دارند، کاملاً ایمن بودند. تیم مهندسی این پلتفرم به همراه SEAL 911 و ChainSecurity بلافاصله پس از هک وارد وضعیت «اتاق جنگ» شدند و گزارش کامل در حال تهیه است.

بخشی از ETH سرقت شده سریعاً از طریق Tornado Cash پول شویی شد و احتمال بازیابی کامل را کاهش داد، اما برخی از دارایی های LST متصل به کیف پول هکر همچنان قابل ردیابی بودند و Yearn تمرکز خود را روی همین دارایی ها گذاشت.

فرایند بازیابی ۲.۴ میلیون دلار و مراحل بعدی

pxETH بازیابی شده هنوز توسط هکر جابه جا یا میکس نشده بود. این پلتفرم با همکاری Plume و Dinero توانست موقعیت های pxETH هکر را خنثی کرده و ارزش معادل آن را به پروتکل بازگرداند.

این بازیابی باعث می شود کاربران آسیب دیده بدون نیاز به پیگیری های حقوقی یا مذاکرات طولانی، سریع تر جبران خسارت شوند. تیم Yearn اعلام کرده که عملیات بازیابی همچنان ادامه دارد و احتمال بازگشت دارایی های بیشتر در صورت وجود مسیرهای آن چین وجود دارد.

کاربران می توانند از طریق Discord Yearn درخواست پشتیبانی بدهند. این پلتفرم همچنین تأکید کرده هیچ یک از محصولات دیگر از این نوع قرارداد استفاده نمی کنند و قراردادهای قدیمی در حال بررسی هستند.

ارتباط گیری سریع این پلتفرم کمک کرده تا نگرانی ها در اکوسیستم کاهش یابد؛ به ویژه پس از سقوط ناگهانی قیمت YFI پس از حمله. با انتشار خبر بازیابی، این توکن بخشی از ریزش را جبران کرد.

این پلتفرم قرار است پس از پایان بررسی های امنیتی شرکا، گزارش کامل پسامرتیک هک را منتشر کند و تاکنون کاربران را به مستندات مربوط به سیاست های افشای آسیب پذیری و تاریخچه ممیزی های این پروژه ارجاع داده است.

بیشتر بخوانید: هک yETH در Yearn Finance؛ 3 میلیون دلار ناپدید شد