Hacker Exploits Flash Loan, Leaking $181,000 From Abandoned Yield Protocol

Cryptopolitan · 2024-04-30T16:03:11.000Z

Over $181,000 of cryptocurrency portfolio has been lost through malicious attacks targeting the strategic contracts Yield Protocol. This event might be regarded as the latest DeFi security drawback. The assault was a buttoned-down offensive on the smart contracts of the tagged Yield Protocol on the Arbitrum blockchain. The attack was done even after a protocol stopped running its operations. Inside the Yield Protocol Breach Blockchain investigation company Peckshield first noticed the incident, which was then disclosed by the digital asset security platform – CertiK. The hacker stole the funds through a vulnerability that disrupted the pool token balance and the total supply. Hi @yield, you may want to a look (w/ $181K) pic.twitter.com/wbzVgrvyyy — PeckShield Inc. (@peckshield) April 30, 2024 The hacker enlisted the help of flash-loaned assets to steal even more pool tokens. The concerned hacker executed this sophisticated maneuver, which enabled the withdrawal of funds from the attacked contracts, causing the entity to experience significant damages. Though the Yield Protocol might have had its share of obstacles, the vision and perseverance of the participants gave them the strength to overcome them. Yield Protocol shut its doors in December of 2023; the reasons cited were regulatory encumbrance and the deteriorating market demand. To its credit, this just-released data confirms repeated advisories to investors to exit their positions and get back their money. It nonetheless points to some existing security issues where investors may fail to comply. The nod of acceptance from the Yield Protocol was terminated by February 2024, and this uncertainty gives room for doubt if the fund would be recovered. Flash loan attacks are the most common way of exploiting vulnerabilities in DeFi. Currently, this event is not the first platform to take advantage of the flash loan feature of the DeFi. In March 2023, Yield Protocol and some other DeFi platforms were victims of an attack on the ERFLA. By July 2023, managing to overcome the Euler flash loan attack that hit Yield Protocol, the recent breach points to the need for better security solutions as DeFi ecosystems keep growing and becoming complex. Report Reveals Decline in Crypto Breaches However, recent studies showing reduced losses to hacking and fraud from the 2023-2024 first quarters reported by Immunefi blockchain security company prove that such breaches are not a matter of fact. The report displays a difference of (23%) in losses, where $336.3 million was lost in Q1 2024 as distributed in hacking and fraud incidents, as the prior cases of Q1 2023 were recorded to be approximately $437.5 million. Nevertheless, the podcast alleges some prevalent weaknesses of the web3 space, where the hackers prey on different protocols for financial gain. Source: Immunefi blockchain The study conducted by Immunefi reports about 61 security issues and frauds within the web3 sector during Q1 2024, in addition to successful and fake breakthroughs. Remarkable occurrences include the robbery at Orbit Bridge, which cost $26.4 crores, and another incident on Munchables, which cost $62.8 crores. These incidents confirmed the considerable financial risk associated with the advancement of technologies and decentralized platforms. The loss of property due to the exploitation of Yield Protocol strategy contracts represents a current problem attacking the security of DeFi platforms, and investors’ appearance is very weak. However, the complete retooling of security measures and regulatory compliance caused by the speed of the evolution of blockchain technology produces new opportunities and risks for the participants of decentralized finance.

Mais de US$ 181.000 em portfólio de criptomoedas foram perdidos através de ataques maliciosos direcionados aos contratos estratégicos Yield Protocol. Este evento pode ser considerado a última desvantagem de segurança do DeFi. O ataque foi uma ofensiva restringida aos contratos inteligentes do Yield Protocol marcado no blockchain Arbitrum. O ataque foi feito mesmo depois que um protocolo parou de executar suas operações.
Por dentro da violação do protocolo de rendimento
A empresa de investigação Blockchain Peckshield notou pela primeira vez o incidente, que foi então divulgado pela plataforma de segurança de ativos digitais – CertiK. O hacker roubou os fundos por meio de uma vulnerabilidade que interrompeu o saldo do token do pool e o fornecimento total.
Olá @yield, você pode querer dar uma olhada (com $ 181 mil) pic.twitter.com/wbzVgrvyyy
-PeckShield Inc. (@peckshield) 30 de abril de 2024
O hacker recorreu à ajuda de ativos emprestados rapidamente para roubar ainda mais tokens de pool. O hacker em causa executou esta manobra sofisticada, que permitiu a retirada de fundos dos contratos atacados, causando danos significativos à entidade. Embora o Yield Protocol possa ter tido a sua quota-parte de obstáculos, a visão e a perseverança dos participantes deram-lhes força para os superar.
O Yield Protocol fechou suas portas em dezembro de 2023; as razões citadas foram a carga regulatória e a deterioração da demanda do mercado. Para seu crédito, estes dados recém-divulgados confirmam repetidos avisos aos investidores para saírem das suas posições e recuperarem o seu dinheiro. No entanto, aponta para algumas questões de segurança existentes que os investidores podem não cumprir. O aceno de aceitação do Yield Protocol foi encerrado em fevereiro de 2024, e esta incerteza dá margem a dúvidas se o fundo seria recuperado.
Os ataques instantâneos de empréstimo são a forma mais comum de explorar vulnerabilidades no DeFi.
Atualmente, este evento não é a primeira plataforma a aproveitar as vantagens do recurso de empréstimo instantâneo do DeFi. Em março de 2023, o Yield Protocol e algumas outras plataformas DeFi foram vítimas de um ataque ao ERFLA. Em julho de 2023, conseguindo superar o ataque de empréstimo instantâneo Euler que atingiu o Yield Protocol, a recente violação aponta para a necessidade de melhores soluções de segurança à medida que os ecossistemas DeFi continuam a crescer e a tornar-se complexos.
Relatório revela declínio em violações de criptografia
No entanto, estudos recentes que mostram perdas reduzidas por hackers e fraudes nos primeiros trimestres de 2023-2024, relatados pela empresa de segurança blockchain Immunefi, provam que tais violações não são uma questão de fato. O relatório mostra uma diferença de (23%) nas perdas, onde US$ 336,3 milhões foram perdidos no primeiro trimestre de 2024, distribuídos em incidentes de hacking e fraude, já que os casos anteriores do primeiro trimestre de 2023 foram registrados em aproximadamente US$ 437,5 milhões. No entanto, o podcast alega algumas fraquezas predominantes no espaço web3, onde os hackers se aproveitam de diferentes protocolos para obter ganhos financeiros.
Fonte: blockchain Immunefi
O estudo conduzido pela Immunefi relata cerca de 61 problemas de segurança e fraudes no setor web3 durante o primeiro trimestre de 2024, além de avanços falsos e bem-sucedidos. Ocorrências notáveis ​​incluem o roubo em Orbit Bridge, que custou US$ 26,4 milhões, e outro incidente em Munchables, que custou US$ 62,8 milhões. Estes incidentes confirmaram o considerável risco financeiro associado ao avanço das tecnologias e plataformas descentralizadas.
A perda de propriedade devido à exploração de contratos estratégicos do Yield Protocol representa um problema atual que ataca a segurança das plataformas DeFi, e a aparência dos investidores é muito fraca. No entanto, a reformulação completa das medidas de segurança e da conformidade regulamentar causada pela velocidade da evolução da tecnologia blockchain produz novas oportunidades e riscos para os participantes das finanças descentralizadas.

Hacker explora empréstimo instantâneo, vazando US$ 181.000 do protocolo de rendimento abandonado

Explore mais do Criador

Últimas Notícias