Hackers stelen voor $181.000 aan crypto via slimme contracten van inactief Yield Protocol

Hackers hebben ongeveer $181.000 aan crypto-activa ontvreemd uit slimme contracten van het opgeheven gedecentraliseerde financieringsprotocol (DeFi) Yield Protocol, dat actief was op de Arbitrum-blockchain. Dit incident werd als eerste gemeld door het blockchain-onderzoeksbureau PeckShield en later bevestigd door het beveiligingsbedrijf CertiK.

Protocol al sinds december 2023 stopgezet

Het Yield Protocol werd in december 2023 stopgezet vanwege een afnemende zakelijke vraag en toenemende wereldwijde regelgeving. Na de stopzetting adviseerde het protocol de beleggers herhaaldelijk om hun posities te sluiten, geld op te nemen en openstaande leningen af te lossen.

Volgens CertiK heeft de aanvaller een discrepantie tussen het saldo van de pooltokens en het totale aanbod gebruikt, waarna hij extra pooltokens onttrok met behulp van flash-geleende activa. Na het einde van de officiële ondersteuning van het Yield Protocol op 2 februari, is het onwaarschijnlijk dat er een succesvolle poging zal worden gedaan om de gestolen fondsen terug te vorderen.

In maart 2023 leed Yield Protocol, samen met tien andere DeFi-protocollen, verliezen na een aanval op het niet-bewaarleningsprotocol Euler Finance. In juli van datzelfde jaar had Yield Protocol zich echter volledig hersteld van de flash-loan aanval door Euler, na intensieve samenwerking en de uitvoering van 26 nieuwe contracten.

Recent rapporteerde het blockchain-beveiligingsbedrijf Immunefi een afname van 23% in de totale verliezen door hacking en oplichting in het eerste kwartaal van 2024, vergeleken met hetzelfde kwartaal in 2023. Er werd een totaal van ongeveer $336,3 miljoen verloren door hacking en fraude, een daling van de $437,5 miljoen van vorig jaar. Dit rapport identificeerde 46 hackincidenten en 15 gevallen van frauduleuze activiteiten, waarbij het cross-chain bridge-protocol Orbit Bridge het grootste verlies leed met $81,7 miljoen.