Ketika peretasan DeFi terus berlanjut, protokol terbaru yang menjadi sasaran para pengeksploitasi adalah Aave dan Yearn Finance, menurut perusahaan keamanan blockchain PeckShield.
Versi 1 Aave terkena dampaknya, sedangkan versi 2 dan 3 tetap tidak terpengaruh. Versi tertua telah dibekukan sejak Desember 2022, dan tim di balik protokol peminjaman mengatakan sedang memantau situasinya.
Data Lookonchain menunjukkan bahwa pengeksploitasi mungkin telah berhasil meraup lebih dari $10 juta dalam bentuk stablecoin DAI, USDC, BUSD, USDT, dan TUSD.
PeckShield mengklarifikasi bahwa penyebab utama adalah karena yUSDT yang salah dikonfigurasi, tidak terkait dengan Aave.
“Tampaknya penyebab utama adalah karena yUSDT yang salah dikonfigurasi, yang dieksploitasi untuk menghasilkan yUSDT yang sangat besar (1,252,660,242,212,927.5) dari $10K USDT yang kecil. YUSDT yang sangat besar kemudian diuangkan dengan menukarnya ke stablecoin lain.”
Pencipta Aave Marc Zeller, dalam sebuah tweet, mengatakan tidak ada pengguna yang dapat menyetor atau meningkatkan jumlah pinjaman sehingga masalah ini tidak mungkin terjadi tetapi bukan tidak mungkin.
Dia lebih lanjut mengungkapkan bahwa ukuran V1 saat ini adalah $18 juta, sedangkan ukuran modul keselamatan Aave saat ini adalah $382,50 juta.
Kisah peretasan dan eksploitasi merajalela tahun ini. Pada bulan Maret saja, penjahat dunia maya mencuri mata uang kripto senilai $211,5 juta melalui 26 serangan.
Awal pekan ini, $3.3 juta dalam ETH terkuras dari kontrak persetujuan SushiSwap.
Pos Aave, Pengeksploitasi Keuangan Kerinduan Mencuri Stablecoin Lebih dari $10 Juta: Laporan muncul pertama kali di KriptoKentang.