تعرضت Yearn Finance لاستغلال $9M بعد أن قام المهاجم بصك عدد غير محدود من عملة yETH.

المصدر: ETHNews العنوان الأصلي: تعرض Yearn Finance للاختراق من قبل $9M بعد أن قام المهاجم بصك عدد غير محدود من رموز yETH الرابط الأصلي: https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ عانت Yearn Finance من خرق أمني خطير بعد أن تمكن مهاجم من سك ما يعادل عرض غير محدود من رموز yETH، مستغلاً ثغرة أدت في النهاية إلى سحب ما يقدر بـ $9 مليون من البروتوكول.

تعتبر هذه الحادثة واحدة من أكثر استغلالات Yearn اضطرابًا في السنوات الأخيرة وأعادت على الفور إشعال المخاوف حول مخاطر العقود الذكية في بنية DeFi التحتية التقليدية.

أظهرت التحليلات المبكرة من المحققين على السلسلة أن المعتدي استهدف ثغرة داخل أحد عقود خزائن Yearn القديمة، مما أدى إلى التلاعب في المحاسبة الداخلية للنظام لإنشاء بيئة “سك لانهائي”.

في الساعة 21:11 بتوقيت UTC في 30 نوفمبر، حدثت حادثة تتعلق بحوض yETH stableswap أدت إلى سك كمية كبيرة من yETH. العقد المتأثر هو نسخة مخصصة من كود stableswap الشائع، غير مرتبط بمنتجات Yearn الأخرى. خزائن Yearn V2/V3 ليست في خطر.

من خلال توليد كمية هائلة من yETH الاصطناعي بتكلفة شبه معدومة، تمكن المستغل من تبادل الرموز مقابل أصول حقيقية وسحب القيمة عبر عدة مجموعات سيولة قبل اكتشاف التدفقات غير الطبيعية.

تحرك فريق Yearn بسرعة لتعليق المكونات المتأثرة وبدء تحقيق داخلي، بينما عمل باحثو الأمن على تتبع مسار الأموال المسروقة. على الرغم من أن الاستغلال تم احتواؤه في عقد قديم محدد ولم يؤثر على الصناديق الجديدة، فإن الحدث قد جدد المحادثات داخل مجتمع DeFi حول الصيانة طويلة الأمد لأنظمة العقود الذكية القديمة التي لا تزال تحتفظ بسيولة ذات مغزى.

كانت ردود فعل السوق فورية، حيث شهدت الأصول المتعلقة بـ Yearn تقلبات بينما قام المتداولون بتقييم ما إذا كانت الاستغلال تشكل مخاطر نظامية. وأكد المطورون أن أموال المستخدمين في الخزائن النشطة والمحدثة تظل آمنة، لكنهم اعترفوا بأن استعادة الأصول المسروقة ستعتمد على المفاوضات مع المهاجم أو التعاون عبر البورصات وأدوات التنفيذ على السلسلة.

يعتبر استغلال Yearn Finance تذكيرًا بأنه حتى بروتوكولات DeFi الراسخة تظل عرضة للهجمات المتطورة إذا لم يتم تدقيق الشفرات القديمة وترقيتها وإخراجها بشكل مستمر. مع استمرار التحقيقات، ينتظر المجتمع الآن تقريرًا مفصلًا بعد الوفاة سيوضح السبب الجذري الفني، تدابير التصحيح، وطريق البروتوكول نحو استعادة الثقة بعد خرق $9 مليون.