Punti chiave:
Un attacco che sfrutta un difetto in un token Yearn Finance provoca danni per milioni di dollari.
Tuttavia, Yearn V2 non è stato colpito dall'attacco.
Anche Aave ha confermato che non si sono verificati danni.
Come riportato da Coincu, i protocolli DeFi Aave e Yearn Finance sono sotto attacco da parte di un prestito flash.
Yearn Finance ha ripubblicato il tweet del creatore del protocollo @storming0x, in cui ha indicato che i difetti attualmente noti non sembrano essere collegati al protocollo Yearn Heritage e al pool di liquidità, introdotti nel 2020. Le librerie assicurative Yearn v2 sembrano non essere interessate e i collaboratori di Yearn stanno esaminando la questione.
Siamo a conoscenza di un problema che sembra riguardare solo il protocollo legacy di iearn, lanciato nel 2020, e il pool di liquidità. I vault di Yearn v2 sembrano non essere interessati. I contributori di Yearn stanno indagando. Seguiranno ulteriori comunicazioni sull'account principale. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13 aprile 2023
Stando a quanto afferma la società di sicurezza PeckShield, questa mattina è stato sfruttato un bug in un token rilasciato dal sistema di finanza decentralizzata (DeFi) Yearn Finance, che ha causato danni per milioni di dollari.
Dobbiamo chiarire che la causa principale è dovuta a una configurazione errata di yUSDT, non correlata a @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13 aprile 2023
Samczsun, un ricercatore di criptovalute con pseudonimo, ha affermato che la versione di USDT di Yearn Finance, nota come yUSDT, è stata compromessa dal suo lancio tre anni fa. Ha affermato che era stata configurata in modo errato per utilizzare il token Fulcrum iUSDC anziché il token Fulcrum iUSDT.
Sembra che il token iearn USDT (yUSDT) sia danneggiato da quando è stato distribuito, che è stato *controlla le note* più di 1000 giorni fa. Era configurato in modo errato per utilizzare il token Fulcrum iUSDC invece del token Fulcrum iUSDT. https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
- samczsun (@samczsun) 13 aprile 2023
Ciò è stato confermato da PeckShield. Secondo il rapporto, il problema fondamentale sembra essere una configurazione errata di yUSDT. Questa è stata utilizzata per creare 1,2 quadrilioni di yUSDT da soli 10.000 dollari. Questi sono stati poi convertiti in denaro scambiandoli con altre stablecoin.
Sembra che la causa principale sia dovuta alla configurazione errata di yUSDT, che viene sfruttata per generare enormi quantità di yUSDT (1.252.660.242.212.927,5) da un piccolo USDT da 10.000 dollari. L'enorme yUSDT viene poi incassato tramite lo swap su altre stablecoin. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13 aprile 2023
Inoltre, Yearn Finance ha subito una perdita di circa 11,6 milioni di dollari a seguito dell'attacco odierno.
#PeckShieldAlert#PeckShieldAlertLo sfruttatore ha rubato circa 11,6 milioni di $ in stablecoin, tra cui 61.000 $USDP, 1,5 milioni di $TUSD, circa 1,79 milioni di $BUSD, circa 1,2 milioni di $USDT, circa 2,58 milioni di $USDC e 3 milioni di $DAIL'hanno fornito 1,5 milioni di $TUSD ad#AAVEe hanno preso in prestito 634 $ETH da#AAVEhttps://t.co/fSD0UlhCi6 E poi hanno scambiato... pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13 aprile 2023
Inizialmente si pensava che l'exploit avesse come bersaglio Aave V1. Tuttavia, gli sviluppatori di Aave hanno affermato che il protocollo non era stato interessato e che era stato utilizzato solo per trasferire token al fine di eseguire l'attacco, che includeva principalmente la stablecoin yUSD di Yearn Finance. Aave ha dichiarato in un tweet che l'attacco non ha avuto alcun effetto su Aave V1, V2 o V3.
Siamo a conoscenza di questa transazione, che non ha avuto alcun impatto su Aave V2 e Aave V3. Stiamo ora verificando se vi sia un impatto su Aave V1, la versione più vecchia del protocollo che è stata congelata. Stiamo monitorando attentamente la situazione per garantire che non vi siano ulteriori preoccupazioni. https://t.co/uM9wtLNJMl
– Aave (@AaveAave) 13 aprile 2023
L'attacco ad Aave e Yearn segue l'attacco a SushiSwap, che la scorsa settimana ha causato la perdita di 3,3 milioni di dollari in asset.
AVVERTENZA: Le informazioni contenute in questo sito web sono fornite a titolo di commento generale sul mercato e non costituiscono consulenza in materia di investimenti. Vi invitiamo a effettuare le vostre ricerche prima di investire.
Unisciti a noi per rimanere aggiornato sulle novità: https://linktr.ee/coincu
Harold
Notizie Coincu