À medida que os hacks de DeFi continuam, os protocolos mais recentes a serem alvo de exploradores são Aave e Yearn Finance, de acordo com a empresa de segurança blockchain PeckShield.
A versão 1 do Aave foi afetada, enquanto as versões 2 e 3 permaneceram inalteradas. A versão mais antiga está congelada desde dezembro de 2022, e a equipe por trás do protocolo de empréstimo disse que está monitorando a situação.
Os dados da Lookonchain sugerem que o explorador pode ter conseguido arrecadar mais de US$ 10 milhões em stablecoins DAI, USDC, BUSD, USDT e TUSD.
A PeckShield esclareceu que a causa raiz é devido à configuração incorreta do yUSDT, não relacionada ao Aave.
“Parece que a causa raiz é devido ao yUSDT mal configurado, que é explorado para cunhar um enorme yUSDT (1.252.660.242.212.927,5) de um pequeno USDT de $ 10K. O enorme yUSDT é então sacado por meio de swap para outras stablecoins.”
O criador do Aave, Marc Zeller, disse em um tweet que nenhum usuário pode depositar ou aumentar o valor do empréstimo, o que torna o problema improvável, mas não impossível.
Ele revelou ainda que o tamanho atual do V1 é de US$ 18 milhões, enquanto o tamanho atual do módulo de segurança Aave é de US$ 382,50 milhões.
Histórias de hacks e exploits têm sido desenfreadas este ano. Só em março, os cibercriminosos roubaram US$ 211,5 milhões em criptomoedas por meio de 26 ataques.
No início desta semana, US$ 3,3 milhões em ETH foram drenados do contrato de aprovação do SushiSwap.
A postagem Explorador do Aave e do Yearn Finance rouba mais de US$ 10 milhões em stablecoins: relatório apareceu primeiro em CryptoPotato.