Los proveedores de liquidez de Curve obtienen una ganancia inesperada de $ 3 millones gracias a la explotación de Yearn Finance de $ 11 millones

El protocolo DeFi Yearn Finance informó que su bóveda V1 yDAI fue explotada por un pirata informático por una suma de $ 11 millones el 5 de febrero. Sin embargo, el pirata informático no logró cosechar la mayor parte del atraco, y los proveedores de efectivo Curve aprovecharon el ataque más que su cerebro.

Si bien la bóveda perdió $ 11 millones en total, el desarrollador de Yearn "Banteg" tuiteó que el hacker solo pudo ganar $ 2.8 millones con él. El equipo suspendió todos los depósitos en sus DAI, USDC, USDT y TUSD V1 en medio de una investigación en curso.

Cointelegraph se ha puesto en contacto con el desarrollador para comentar sobre el ataque, pero Banteg ha indicado que el equipo no está dispuesto a comentar más sobre el incidente hasta que se completen sus investigaciones sobre el exploit.

Banteg compartió un análisis del incidente que sugiere que el pirata informático pudo robar 513,000 DAI y $ 1.7 millones de USDT, y el resto de su alijo tomó la forma de tokens CRV.

Stani Kulechov, fundador del protocolo de préstamos flash Aave, tuiteó que el ataque fue un exploit complejo que involucró más de 160 transacciones en múltiples plataformas DeFi que gastaron más de $ 5,000 en tarifas de gas.

El capitalista de riesgo Julien Thevenard señaló que más de $ 3 millones de los fondos robados de la bóveda habían sido recibidos por proveedores de liquidez en la plataforma de préstamos DeFi Curve. Banteg le dijo a Cointelegraph que el análisis de Thevenard es correcto.

La noticia del exploit parece haber provocado una caída del 15% en el precio del token de gobernanza de Yearn Finance en menos de dos horas, con YFI cayendo de $ 35,000 a un mínimo local de $ 29,600. YFI cambió de manos por última vez por $ 31,070 al momento de escribir.

YFI / USD, gráfico de 1 hora: TradingView

A pesar del colapso, el valor total varado de Yearn se mantuvo relativamente estable, con su TVL solo cayendo un 4%, de $ 526.5 millones a $ 507.2 millones, según DeFi Pulse.

El ataque del 4 de febrero no es el primero en apuntar a un proyecto del desarrollador principal Andre Cronje, con un pirata informático que extrae $ 15 millones de Eminence, un proyecto inacabado en el que los partidarios de Cronje se apresuraron a bloquear los fondos, después de que el desarrollador se va a la cama uno. noche de septiembre de 2020.