Puntos clave:
Un ataque que utiliza un defecto en un token de Yearn Finance genera millones de dólares en daños.
Sin embargo, Yearn V2 no se vio afectado por el ataque.
Aave también confirmó que no hubo daños.
Como informó Coincu, los protocolos DeFi Aave y Yearn Finance están siendo atacados por un ataque de préstamos flash.
Yearn Finance volvió a publicar el tuit del creador del protocolo @storming0x, en el que indicó que las fallas conocidas actualmente no parecen estar relacionadas con el protocolo tradicional de Yearn y el fondo de liquidez, que se introdujeron en 2020. Las bibliotecas de seguros de Yearn v2 parecen no verse afectadas y los colaboradores de Yearn están investigándolo.
Estamos al tanto de un problema que parece estar aislado del protocolo heredado de iearn lanzado en 2020 y del fondo de liquidez. Las bóvedas de Yearn v2 no parecen verse afectadas. Los contribuyentes de Yearn están investigando. Seguiremos enviando más comunicaciones a la cuenta principal. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13 de abril de 2023
Un error en un token lanzado por el sistema de finanzas descentralizadas (DeFi) Yearn Finance fue explotado esta mañana, según la empresa de seguridad PeckShield, lo que resultó en millones de dólares en daños.
Necesitamos aclarar que la causa raíz se debe a una configuración incorrecta de yUSDT, no está relacionada con @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13 de abril de 2023
Samczsun, un investigador de criptomonedas seudónimo, afirmó que la versión de USDT de Yearn Finance, conocida como yUSDT, ha estado rota desde su lanzamiento hace tres años. Dijo que se había configurado incorrectamente para utilizar el token Fulcrum iUSDC en lugar del token Fulcrum iUSDT.
Parece que el token iearn USDT (yUSDT) ha estado dañado desde su implementación, lo que ocurrió hace más de 1000 días (verifica las notas). Se configuró incorrectamente para usar el token Fulcrum iUSDC en lugar del token Fulcrum iUSDT. https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 13 de abril de 2023
Así lo confirmó PeckShield. Según el informe, el problema fundamental parece ser un yUSDT mal configurado. Este se utilizó para crear 1,2 billones de yUSDT a partir de tan solo 10.000 dólares. Luego, este se convirtió en efectivo intercambiándolo por otras monedas estables.
Parece que la causa principal se debe a la configuración incorrecta de yUSDT, que se aprovecha para acuñar enormes yUSDT (1.252.660.242.212.927,5) a partir de un pequeño monto de 10.000 USDT. Luego, los enormes yUSDT se retiran mediante el intercambio a otras monedas estables. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13 de abril de 2023
Además, Yearn Finance sufrió una pérdida de alrededor de 11,6 millones de dólares como resultado del ataque de hoy.
#PeckShieldAlert#PeckShieldAlertEl explotador ha tomado ~$11.6M en stables, incluyendo 61K $USDP, 1.5M $TUSD, ~1.79M $BUSD, ~1.2M $USDT, ~2.58M $USDC y 3M $DAI. Suministraron 1.5M $TUSD a #AAVE, y tomaron prestados 634 $ETH de #AAVEhttps://t.co/fSD0UlhCi6Y luego intercambiaron… pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13 de abril de 2023
Inicialmente, se pensó que el exploit iba a afectar a Aave V1. Sin embargo, los desarrolladores de Aave dijeron que el protocolo no se vio afectado y que solo se utilizó para transferir tokens con el fin de llevar a cabo el hackeo, que incluía principalmente la stablecoin yUSD de Yearn Finance. Aave dijo en un tuit que el ataque no tuvo efecto en Aave V1, V2 o V3.
Estamos al tanto de esta transacción y no tuvo ningún impacto en Aave V2 ni Aave V3. Ahora estamos confirmando si hay algún impacto en Aave V1, la versión más antigua del protocolo que ha sido congelada. Estamos monitoreando la situación de cerca para asegurarnos de que no haya más preocupaciones. https://t.co/uM9wtLNJMl
– Aave (@AaveAave) 13 de abril de 2023
El ataque a Aave y Yearn sigue al exploit de SushiSwap, que resultó en la pérdida de $3,3 millones en activos la semana pasada.
DESCARGO DE RESPONSABILIDAD: La información que se ofrece en este sitio web se ofrece como comentario general sobre el mercado y no constituye asesoramiento de inversión. Le recomendamos que realice su propia investigación antes de invertir.
Únase a nosotros para mantenerse al tanto de las novedades: https://linktr.ee/coincu
Harold
Noticias de Coincu