Šķiet, ka uzbrukums nav ietekmējis Yearn Finance V2 glabātuvi.

COINCU · 2023-04-13T10:35:03.000Z

Galvenie punkti: Uzbrukums, kurā tiek izmantots Yearn Finance marķiera defekts, rada zaudējumus miljoniem dolāru. Tomēr Yearn V2 uzbrukums neietekmēja. Āvs arī apstiprināja, ka bojājumu nav. Kā ziņoja Coincu, DeFi protokoli Aave un Yearn Finance ir pakļauti ātrā aizdevuma uzbrukumam. Yearn Finance pārpublicēja protokola veidotāja @storming0x tvītu, kurā viņš norādīja, ka pašlaik zināmās nepilnības, šķiet, nav saistītas ar Yearn mantojuma protokolu un likviditātes fondu, kas tika ieviests 2020. gadā. Šķiet, ka Yearn v2 Insurance Libraries nav ietekmētas, un Yearn atbalstītāji to izskata.

Galvenie punkti:
Uzbrukums, izmantojot Yearn Finance žetona defektu, rada miljoniem dolāru lielus zaudējumus.
Tomēr uzbrukums neietekmēja Yearn V2.
Arī Āvs apstiprināja, ka nekādu bojājumu nav nodarīts.
Kā ziņoja Coincu, DeFi protokoli Aave un Yearn Finance ir pakļauti zibensaizdevumu uzbrukumam.
Yearn Finance atkārtoti publicēja protokola veidotāja @storming0x tvītu, kurā viņš norādīja, ka pašlaik zināmie trūkumi, šķiet, nav saistīti ar Yearn mantojuma protokolu un likviditātes fondu, kas tika ieviesti 2020. gadā. Šķiet, ka Yearn v2 apdrošināšanas bibliotēkas nav ietekmētas, un Yearn līdzstrādnieki to pēta.
Mēs esam informēti par problēmu, kas, šķiet, attiecas tikai uz 2020. gadā ieviesto iearn mantojuma protokolu un likviditātes fondu. Yearn v2 seifi, šķiet, nav ietekmēti. Yearn līdzstrādnieki veic izmeklēšanu. Turpmāka saziņa par galveno kontu sekos. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x), 2023. gada 13. aprīlis
Saskaņā ar drošības uzņēmuma PeckShield sniegto informāciju, šorīt tika izmantota kļūda decentralizētās finanšu (DeFi) sistēmas Yearn Finance izlaistā tokena versijā, kā rezultātā tika nodarīti miljoniem dolāru lieli zaudējumi.
Mums jāprecizē, ka pamatcēlonis ir nepareizi konfigurēts yUSDT, nevis saistīts ar @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield), 2023. gada 13. aprīlis
Samcsuns, pseidonīms kriptovalūtu pētnieks, paziņoja, ka Yearn Finance USDT versija, kas pazīstama kā yUSDT, ir bijusi bojāta kopš tās palaišanas pirms trim gadiem. Viņš teica, ka tā ir nepareizi konfigurēta, lai izmantotu Fulcrum iUSDC žetonu, nevis Fulcrum iUSDT žetonu.
Šķiet, ka iearn USDT žetons (yUSDT) ir bojāts kopš izvietošanas, kas *pārbauda piezīmes* pirms vairāk nekā 1000 dienām. Tas bija nepareizi konfigurēts, lai izmantotu Fulcrum iUSDC žetonu Fulcrum iUSDT žetona vietā. https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 2023. gada 13. aprīlis
To apstiprināja PeckShield. Saskaņā ar ziņojumu, pamatproblēma, šķiet, ir nepareizi konfigurēts yUSDT. Tas tika izmantots, lai no tikai 10 000 ASV dolāru izveidotu 1,2 kvadriljonus yUSDT. Pēc tam tas tika konvertēts skaidrā naudā, apmainot to pret citiem stabilajiem kriptovalūtu avotiem.
Šķiet, ka pamatcēlonis ir saistīts ar nepareizi konfigurētu yUSDT, kuru izmanto, lai no nelielas 10 000 USDT kaltētu milzīgu yUSDT (1 252 660 242 212 927,5). Pēc tam milzīgais yUSDT tiek apmainīts pret citām stabilām kriptovalūtām. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield), 2023. gada 13. aprīlis
Turklāt Yearn Finance šodienas uzbrukuma rezultātā ir cietusi aptuveni 11,6 miljonu ASV dolāru zaudējumus.
#PeckShieldAlert#PeckShieldAlertIzmantotājs ir ieguvis aktīvus aptuveni 11,6 miljonu ASV dolāru vērtībā, tostarp 61 tūkstošus USDP, 1,5 miljonus USDD, ~1,79 miljonus USDBUSD, ~1,2 miljonus USDT, ~2,58 miljonus USDDC un 3 miljonus USDDAIViņi piegādāja 1,5 miljonus USD#AAVEun aizņēmās 634 USD ETH no #AAVEhttps://t.co/fSD0UlhCi6Un pēc tam apmainījās… pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert), 2023. gada 13. aprīlis
Sākotnēji tika uzskatīts, ka uzbrukums ir vērsts pret Aave V1. Tomēr Aave izstrādātāji apgalvoja, ka protokols netika ietekmēts un ka tas tika izmantots tikai žetonu pārsūtīšanai, lai veiktu uzlaušanu, kas galvenokārt ietvēra Yearn Finance yUSD stabilo kriptovalūtu. Aave tvītā paziņoja, ka uzbrukumam nebija nekādas ietekmes uz Aave V1, V2 vai V3.
Mēs esam informēti par šo darījumu, un tas neietekmēja Aave V2 un Aave V3. Pašlaik mēs apstiprinām, vai ir kāda ietekme uz Aave V1, vecāko protokola versiju, kas ir iesaldēta. Mēs rūpīgi sekojam līdzi situācijai, lai pārliecinātos, ka vairs nerodas bažas. https://t.co/uM9wtLNJMl
— Āve (@AaveAave) 2023. gada 13. aprīlis
Uzbrukums Aave un Yearn seko SushiSwap uzbrukumam, kura rezultātā pagājušajā nedēļā tika zaudēti 3,3 miljoni ASV dolāru aktīvu.
ATRUNA: Šajā tīmekļa vietnē sniegtā informācija ir sniegta kā vispārīgs tirgus komentārs un nav uzskatāma par ieguldījumu konsultāciju. Pirms ieguldījumu veikšanas mēs iesakām jums veikt savu izpēti.
Pievienojieties mums, lai sekotu jaunumiem: https://linktr.ee/coincu
Harolds
Coincu ziņas