Wichtige Punkte:
Ein Angriff ausnutzt einen Defekt in einem Yearn Finance-Token führt zu Schäden in Millionenhöhe.
Yearn V2 war von dem Angriff jedoch nicht betroffen.
Auch Aave bestätigte, dass es keine Schäden gegeben habe.
Wie Coincu berichtete, werden die DeFi-Protokolle Aave und Yearn Finance von einem Flash-Loan-Angriff angegriffen.
Yearn Finance hat den Tweet des Protokollerstellers @storming0x erneut gepostet, in dem er darauf hinwies, dass die derzeit bekannten Mängel nicht mit dem Yearn-Heritage-Protokoll und dem Liquiditätspool in Verbindung zu stehen scheinen, die 2020 eingeführt wurden. Die Yearn v2-Versicherungsbibliotheken scheinen davon nicht betroffen zu sein, und die Yearn-Mitwirkenden untersuchen dies derzeit.
Uns ist ein Problem bekannt, das auf das 2020 eingeführte iearn-Legacy-Protokoll und den Liquiditätspool beschränkt zu sein scheint. Yearn v2-Tresore scheinen nicht betroffen zu sein. Yearn-Mitwirkende untersuchen dies. Weitere Mitteilungen folgen auf dem Hauptkonto. https://t.co/CKddWwjFj8
– Storm Blessed 0x (@storming0x), 13. April 2023
Laut dem Sicherheitsunternehmen PeckShield wurde heute Morgen ein Fehler in einem vom dezentralen Finanzsystem (DeFi) Yearn Finance veröffentlichten Token ausgenutzt, was zu Schäden in Millionenhöhe führte.
Wir müssen klarstellen, dass die Grundursache ein falsch konfiguriertes yUSDT ist und nichts mit @AaveAave zu tun hat. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13. April 2023
Samczsun, ein Kryptoforscher mit Pseudonym, erklärte, dass die USDT-Version von Yearn Finance, bekannt als yUSDT, seit ihrer Einführung vor drei Jahren kaputt sei. Er sagte, dass sie falsch konfiguriert worden sei, um das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.
Es scheint, als wäre das iearn USDT-Token (yUSDT) seit der Bereitstellung, die *überprüft Notizen* vor über 1000 Tagen erfolgte, defekt. Es war falsch konfiguriert, um das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
– samczsun (@samczsun), 13. April 2023
Dies wurde von PeckShield bestätigt. Dem Bericht zufolge scheint das grundlegende Problem ein falsch konfigurierter yUSDT zu sein. Dieser wurde verwendet, um aus nur 10.000 USD 1,2 Billiarden yUSDT zu erstellen. Diese wurden dann durch den Tausch gegen andere Stablecoins in Bargeld umgewandelt.
Die Hauptursache scheint das falsch konfigurierte yUSDT zu sein, das ausgenutzt wird, um aus einem kleinen 10.000-Dollar-USDT riesige yUSDT (1.252.660.242.212.927,5) zu prägen. Das riesige yUSDT wird dann durch Umtausch in andere stabile Münzen ausgezahlt. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13. April 2023
Darüber hinaus erlitt Yearn Finance durch den heutigen Angriff einen Verlust von rund 11,6 Millionen US-Dollar.
#PeckShieldAlert#PeckShieldAlertDer Exploiter hat Stables im Wert von ~11,6 Mio. $ erbeutet, darunter 61.000 $USDP, 1,5 Mio. $TUSD, ~1,79 Mio. $BUSD, ~1,2 Mio. $USDT, ~2,58 Mio. $USDC und 3 Mio. $DAIThe haben 1,5 Mio. $TUSD an#AAVEgeliefert und 634 $ETH von#AAVEgeliehenhttps://t.co/fSD0UlhCi6Und dann getauscht… pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13. April 2023
Ursprünglich wurde angenommen, dass der Exploit auf Aave V1 abzielt. Die Aave-Entwickler erklärten jedoch, dass das Protokoll nicht betroffen sei und nur zum Übertragen von Token verwendet wurde, um den Hack durchzuführen, der hauptsächlich den yUSD-Stablecoin von Yearn Finance betraf. Aave erklärte in einem Tweet, dass der Angriff keine Auswirkungen auf Aave V1, V2 oder V3 hatte.
Wir sind uns dieser Transaktion bewusst und sie hatte keine Auswirkungen auf Aave V2 und Aave V3. Wir prüfen nun, ob es Auswirkungen auf Aave V1 gibt, die älteste Version des Protokolls, die eingefroren wurde. Wir beobachten die Situation genau, um sicherzustellen, dass keine weiteren Bedenken bestehen. https://t.co/uM9wtLNJMl
– Aave (@AaveAave) 13. April 2023
Der Angriff auf Aave und Yearn folgt auf den SushiSwap-Exploit, der letzte Woche zu einem Verlust von 3,3 Millionen US-Dollar an Vermögenswerten führte.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Harald
Coincu-Neuigkeiten