Yearn.finance hekkelés

Ma hajnalban az egyik Yearn Vaultot sikerült kompromittálni, a támadók több millió dollárnyi kriptopénzt zsákmányoltak. A támadást flash loan, azaz egy blokkon belül végrehajtott kölcsönfelvétel és visszafizetés segítségével hajtották végre.

A Vault kamatot fizet a lekötött kriptókra, így ha többször egymás után ki-be kapcsolgatja valaki a lekötést, a hozamvadászathoz hasonlóan tokenhez jut. A legtöbb protokoll nem teszi ezt lehetővé, úgy tűnik, a Yearn DAI poolja viszont igen, bár ez hamar ki lesz javítva.