Klíčové body:
Útok s použitím defektu v tokenu Yearn Finance vede k milionovým škodám.
Yearn V2 však nebyl útokem ovlivněn.
Aave také potvrdil, že nedošlo k žádné škodě.
Jak oznámil Coincu, protokoly DeFi Aave a Yearn Finance jsou napadeny útokem bleskové půjčky.
Yearn Finance znovu zveřejnil tweet tvůrce protokolu @storming0x, ve kterém uvedl, že v současnosti známé nedostatky zřejmě nesouvisejí s protokolem Yearn a fondem likvidity, které byly představeny v roce 2020. Knihovny pojištění Yearn v2 se zdají být nedotčeny a Yearn přispěvatelé se tím zabývají.
Jsme si vědomi problému, který se zdá být izolovaný vůči staršímu protokolu spuštěnému v roce 2020 a fondu likvidity. Vaulty Yearn v2 zřejmě nejsou ovlivněny. Roční přispěvatelé vyšetřují. Další komunikace sledovat na hlavním účtu. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13. dubna 2023
Podle bezpečnostní společnosti PeckShield byla dnes ráno zneužita chyba v tokenu vydaném decentralizovaným finančním (DeFi) systémem Yearn Finance, což vedlo ke škodám v milionech dolarů.
Musíme objasnit, že hlavní příčinou je nesprávně nakonfigurovaný yUSDT, který nesouvisí s @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13. dubna 2023
Samczsun, pseudonymní krypto výzkumník, uvedl, že verze USDT společnosti Yearn Finance, známá jako yUSDT, byla od svého spuštění před třemi lety poškozena. Řekl, že byl nesprávně nakonfigurován tak, aby používal token Fulcrum iUSDC spíše než token Fulcrum iUSDT.
Zdá se, že token iearn USDT (yUSDT) byl rozbit od nasazení, což bylo *kontroluje poznámky* před více než 1000 dny. Bylo nesprávně nakonfigurováno použití tokenu Fulcrum iUSDC místo tokenu Fulcrum iUSDT.https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 13. dubna 2023
To potvrdil PeckShield. Podle zprávy se zdá, že základním problémem je špatně nastavený yUSDT. To bylo použito k vytvoření 1,2 kvadrilionu yUSDT z pouhých 10 000 $. Ten byl následně převeden na hotovost výměnou za jiné stablecoiny.
Zdá se, že hlavní příčinou je nesprávně nakonfigurovaný yUSDT, který se využívá k ražení obrovského yUSDT (1 252 660 242 212 927,5) z malého 10 000 USDT. Obrovský yUSDT je poté vyplacen výměnou za jiné stabilní coiny. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13. dubna 2023
Yearn Finance navíc v důsledku dnešního útoku utrpěla ztrátu přibližně 11,6 milionu dolarů.
#PeckShieldAlert#PeckShieldAlertVykořisťovatel získal stáje v hodnotě ~11,6 milionu $, včetně 61 000 $ USD, 1,5 milionu $ TUSD, ~1,79 milionu $ BUSD, ~1,2 milionu $ USDT, ~2,58 milionu $ USDC a 3 miliony DAAI5M $ Dodali 1. TUSD na#AAVEa půjčil si 634 $ ETH od #AAVEhttps://t.co/fSD0UlhCi6A pak vyměnil… pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13. dubna 2023
Zneužití bylo původně považováno za cíl Aave V1. Vývojáři Aave nicméně uvedli, že protokol nebyl ovlivněn a že byl použit pouze k přenosu tokenů za účelem provedení hacku, který zahrnoval především stablecoiny yUSD od Yearn Finance. Aave ve svém tweetu uvedl, že útok neměl žádný vliv na Aave V1, V2 nebo V3.
Jsme si vědomi této transakce a neměla dopad na Aave V2 a Aave V3. Nyní potvrzujeme, zda má nějaký dopad na Aave V1, nejstarší verzi protokolu, která byla zmrazena. Situaci pečlivě sledujeme, abychom se vyhnuli dalším obavám. https://t.co/uM9wtLNJMl
— Aave (@AaveAave) 13. dubna 2023
Útok na Aave a Yearn následuje po exploitu SushiSwap, který minulý týden vedl ke ztrátě aktiv ve výši 3,3 milionu dolarů.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Harolde
Novinky Coincu