Hakerzy skutecznie wykorzystali inteligentne kontrakty zdecentralizowanego protokołu pożyczkowego Yield Protocol, który zaprzestał działalności w grudniu 2023 roku. Cyberprzestępcy wyciągnęli z protokołu kryptowalutowego środki w wysokości około 181 000 dolarów. Mimo wielokrotnych ostrzeżeń Yield Protocol, by inwestorzy zamknęli swoje pozycje, wypłacili środki i uregulowali zaległe pożyczki, haker wykorzystał słabości w strategicznych kontraktach protokołu na blockchainie Arbitrum.
Według dochodzenia CertiK, haker wykorzystał nieprawidłowości między bilansem tokenów puli a całkowitą podażą, używając środków pożyczonych na krótką chwilę, co umożliwiło mu wypłacenie dodatkowych tokenów puli. Firmy badawcze i z zakresu bezpieczeństwa cybernetycznego, takie jak PeckShield czy Cyvers Alert, potwierdziły incydent. Mimo trudności, Yield Protocol ogłosił powrót do pełnej funkcjonalności, umożliwiając użytkownikom wznowienie pożyczek i lokat na kolejne serie. Współpraca z Euler Finance w procesie restytucji pomogła odzyskać część środków utraconych na skutek ataku.
Pomimo trudności, pojawiają się nowe wyzwania. W maju odkryto błąd w kontraktach strategii Yield Protocol, co wymagało dwutygodniowej przerwy w działaniach protokołu, aby naprawić problem. Sektor kryptowalut nadal boryka się z wyzwaniami związanymi z bezpieczeństwem, pomimo działań mających na celu zmniejszenie strat. W pierwszym kwartale 2024 roku ponad 336,3 miliona dolarów w kryptowalutach padło ofiarą ataków hakerskich i oszustw, co stanowiło istotne wyzwanie dla branży. Wciąż istnieje potrzeba zwiększenia ochrony przed atakami, aby zwiększyć bezpieczeństwo środowiska kryptowalutowego.