Yearn Finance xakerlikdan so‘ng misli ko‘rilmagan qutqaruv missiyasida $2.4M ni qaytarib oldi

O‘g‘irlikka uchrash bir narsa. Mulkni qaytarib olish esa butunlay boshqa masala. Kripto olamida esa eng kichik xato ham algoritmik talonchilikka aylanib ketishi mumkin, shuning uchun sovuqqonlik, ishonchli ittifoqchilar va izni topa olish qobiliyati zarur. Aynan shuni Yearn Finance namoyon etdi. Vaqtni boy bermasdan, protokol yo‘qolgan raqamli boylikni qaytarib olish uchun vaqtga qarshi poyga boshladi. Bu voqea esa alohida e’tiborga loyiq.

Tezkor Qutqaruv: Yearn Finance Bo‘ron Ichida $2.4M Qaytarib Oldi

Signal yangraganida, manzara allaqachon xarobaga aylangan edi. 30-noyabr kuni hujumchi tekshirilmagan arifmetik xatolikdan foydalanib, g‘ayrioddiy miqdorda yETH tokenlarini – aniqrog‘i 2.3544 × 10^56 dona – chiqarib oldi. Bir necha daqiqada deyarli $9 million yETH va yETH-WETH Curve’dagi ikki DeFi poolidan chiqarib olindi.

Lekin Yearn Finance tartibsizlikka yo‘l qo‘ymadi. Zudlik bilan protokol qutqaruv guruhini safarbar qildi. Plume Network, Dinero, SEAL911 va ChainSecurity interoperabel “urush xonasi” tuzib, mablag‘larni aniqlash va joylashga kirishdi. Natija: 857.49 pxETH, ya’ni $2.4M qaytarib olindi, saqlab qo‘yildi va zarar ko‘rgan foydalanuvchilarga va’da qilindi.

@yearnfi’ning tviti vaziyatga aniqlik kiritdi:

Plume va Dinero jamoalari yordamida 857.49 pxETH ($2.39m) muvofiqlashtirilgan tarzda qaytarib olindi. Qaytarish harakatlari davom etmoqda. Muvaffaqiyatli qaytarilgan barcha aktivlar zarar ko‘rgan depozitorlarga qaytariladi.

Bu harakat DeFi loyihalarining tobora yetilayotganini ko‘rsatadi. Qiyin vaziyatda murakkab kripto qutqaruv rejasini ishga tushirish qobiliyati – bu sohada kamdan-kam uchraydigan chidamlilik belgisi.

Yearn Finance, qisqacha aytganda, xakerlikdan keyingi muvofiqlashtirish bo‘yicha dars berdi. Kimdir sukut saqlashni tanlasa, platforma ochiqlik, hamkorlik va harakatni tanladi.

Kriptoga Bosim: Xatolik, Milliardlab Tokenlar va DeFi Sinovi

Bu ekspluat oddiy imkoniyatdan foydalanilgan o‘g‘irlik emas edi. Bu aniq rejalashtirilgan hujum edi. O‘z-o‘zini yo‘q qiluvchi yordamchi kontraktlar yordamida xaker izlarini yashirdi. Bu kichik kod qismlari ishini tugatgach, o‘zini o‘chiradi – xuddi hech qachon topilmaydigan josuslar kabi. Bu usul Balancer xakerligida ham ko‘rilgan, bu esa daraja oshayotganini ko‘rsatadi.

Yaxshiyamki, nishonga olingan kontrakt maxsus kod edi. Yearn Finance’ning V2 yoki V3 vaultlariga ta’sir qilgani haqida xabar bo‘lmadi. Jamoa foydalanuvchilarini tinchlantirish uchun bu xabarni qayta-qayta ta’kidladi. DeFi kabi beqaror galaktikada ishonch har bir kod qatori bilan yutib olinadi va qayta tiklanadi.

Lekin bu bilan to‘xtamadi. O‘g‘irlangan mablag‘larning bir qismi Tornado Cash’ga yuborildi – bu xakerlar orasida mashhur bo‘lgan anonimlashtirish vositasi. Bu anonimlashtiruvchi hozirda shubhali mablag‘lar uchun boshpana bo‘lib, kripto sohasida etika, maxfiylik va kuzatuvchanlik o‘rtasidagi kurashni davom ettirmoqda.

Biroq, Yearn Finance chekinmadi. Mikrofonni oldi, xatoni tan oldi, post-mortem tekshiruvini e’lon qildi va kelajakdagi himoyani kuchaytirish uchun hamkorlarini safarbar qildi. Bu tanlov hamjamiyat tomonidan olqishlandi, chunki ular ming marta tan olinishi sukutdan afzal deb hisoblashadi.

Bu hujum xakerlarning murakkabligi va protokollarning moslashuvchanligini ko‘rsatadi. Kripto bosim ostida, lekin kripto tez o‘rganadi.

Raqamlar, Sanalar va Asosiy Faktlar

• Hujum sanasi: 30-noyabr, 16:11 EST;
• O‘g‘irlangan summa: taxminan $9M, shundan $8M yETH poolidan;
• Qaytarilgan summa: $2.4M (857.49 pxETH);
• Xatolik: tekshirilmagan arifmetik xato + yordamchi kontraktlar;
• Safarbar qilingan ittifoqchilar: Plume, Dinero, SEAL911, ChainSecurity.

Kripto sohasida xotira o‘tkir. Biz Curve Finance xakerini eslaymiz, u o‘zini dahosi deb bilib, millionlarni o‘g‘irlagach, hamjamiyatni masxara qilishdan toymagan edi. Lekin bu g‘urur ko‘pincha uzoq davom etmaydi. Chunki kod va zanjirlar olamida himoyachilar birligi har doim javob qaytaradi.