Secondo la piattaforma di monitoraggio, allarme e blocco dei rischi per la sicurezza Beosin EagleEye, una filiale della società di controllo della sicurezza blockchain Beosin, il 13 aprile il progetto Yearn è stato attaccato da hacker per prestiti lampo, provocando perdite per oltre 10 milioni di euro. Dollari americani.
Il team di sicurezza di Beosin ha analizzato e scoperto che questo attacco è stato causato da un errore di configurazione del contratto, che ha portato a un gran numero di emissioni aggiuntive di yUSDT. L'aggressore richiama il contratto yUSDT di Yearn e controlla il saldo del token, provocando una diminuzione anomala del valore del pool. Il pool viene utilizzato come divisore per partecipare al calcolo del numero di monete coniate. In questo momento, una grande quantità di yUSDT viene coniato per l'aggressore. L'aggressore li utilizza yUSDT è stato convertito in altre stablecoin e ha lasciato il mercato. La piattaforma di analisi antiriciclaggio Beosin KYT ha rilevato che parte dei fondi rubati erano attualmente trasferiti su Tornado Cash e il resto era anche archiviato presso l'indirizzo dell'hacker.