Kripto para sektörünün en ünlü isimlerinden birisi olan Andre Cronje‘nin projesinin başı dertte olabilir. Cronje, Yearn Finance (YFI) ile DeFi sektörünün temellerinden birisini hayata geçirdi ve şu an bizzat bu proje büyük bir sorun ile gündemde.
YFI, 41 Milyon Dolarlık Saldırıdan Kurtuldu
Güvenlik araştırmacısı ve YFI geliştiricisi Banteg, daha önce mevcut olan bir saldırı ihtimalini nasıl yok ettiklerini ve açığın kendilerine rapor edildiğini açıkladı. Yearn Finance bu güvenlik açığını bulan beyaz şapkalı hackera 200.000 dolar ödeme yaptı.
Banteg tarafından aktarılan bilgilere göre ImmuneFİ platformu aracılığıyla bu açığı ekibe açıklayan hacker, ödüllendirildi.
Yearn has paid a $200,000 bounty to a whitehat who has responsibly disclosed a vulnerability via @immunefi.
Read the vulnerability disclosurehttps://t.co/5rTpkCg7IJ
Learn about our security bounty programhttps://t.co/F3VAdJzyeX
— banteg (@bantg) February 11, 2022
YFI’nin yield farm yani gelir hasadı aracı olan SingleSidedBalancer’da bulunan bu açık, saldırganlar için milyonlarca dolarlık bir fırsat konumundaydı. Saldırıda hackerın Balancer’ın havuzunda dengesizlik üretip, aslında flash-loan saldırısı yapabileceği belirtiliyor.
USDC ve DAI kullanarak 41 milyon dolarlık bir zarar verilebileceği belirtilmekte. Bunun ödülünün ise 200.000 dolar olması oldukça normal.
Kripto para sektöründe bunun gibi açıklar çok görülse de, beyaz şapkalı hackerın bunu bildirip ödülle yetinmesi nadir görülen bir durum. Sektörün en eski ve en büyük projelerinden olan YFI’nin böyle bir açık ile gündemde olması ise sektörde neredeyse her projenin tehlikede olduğunu gösteriyor.
YFI bu olaylar sonrasında %4 düşüş yaşadı ve hala 23.000 dolar seviyesinden işlem görmeye devam ediyor.
