Puncte cheie:
Un atac care folosește un defect al unui token Yearn Finance duce la daune de milioane de dolari.
Cu toate acestea, Yearn V2 nu a fost afectat de atac.
Aave a confirmat, de asemenea, că nu au fost pagube.
După cum a raportat Coincu, protocoalele DeFi Aave și Yearn Finance sunt atacate de un atac de împrumut rapid.
Yearn Finance a republicat tweet-ul creatorului de protocol @storming0x, în care acesta a indicat că defectele cunoscute în prezent nu par să fie conectate la protocolul de patrimoniu Yearn și la fondul de lichidități, care au fost introduse în 2020. Bibliotecile de asigurări Yearn v2 par să nu fie afectate, iar Yearn colaboratorii se uită la asta.
Suntem conștienți de o problemă care pare izolată de protocolul moștenit iearn lansat în 2020 și de fondul de lichidități. Seifurile Yearn v2 par să nu fie afectate. Colaboratorii Yearn investighează. Alte comunicații de urmat pe contul principal. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13 aprilie 2023
Un bug dintr-un token lansat de sistemul de finanțare descentralizată (DeFi) Yearn Finance a fost exploatat în această dimineață, potrivit companiei de securitate PeckShield, rezultând daune de milioane de dolari.
Trebuie să clarificăm că cauza principală se datorează configurației greșite a yUSDT, care nu are legătură cu @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13 aprilie 2023
Samczsun, un cercetător de criptomonede pseudonim, a declarat că versiunea USDT a Yearn Finance, cunoscută sub numele de yUSDT, a fost spartă de când a fost lansată în urmă cu trei ani. El a spus că a fost configurat greșit pentru a utiliza simbolul Fulcrum iUSDC, mai degrabă decât simbolul Fulcrum iUSDT.
Se pare că simbolul iearn USDT (yUSDT) a fost spart de la implementare, care a fost *verifică note* cu peste 1000 de zile în urmă. A fost configurat greșit pentru a utiliza simbolul Fulcrum iUSDC în loc de simbolul Fulcrum iUSDT.https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 13 aprilie 2023
Acest lucru a fost confirmat de PeckShield. Potrivit raportului, problema fundamentală pare să fie un yUSDT configurat greșit. Acesta a fost folosit pentru a crea 1,2 cvadrilioane yUSDT de la doar 10.000 USD. Acesta a fost apoi convertit în numerar prin schimbul cu alte monede stabile.
Se pare că cauza principală se datorează yUSDT-ului configurat greșit, care este exploatat pentru a bate yUSDT uriaș (1.252.660.242.212.927,5) dintr-un mic USDT de 10.000 USD. Uriașul yUSDT este apoi încasat prin schimbarea cu alte monede stabile. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13 aprilie 2023
Mai mult, Yearn Finance a suferit o pierdere de aproximativ 11,6 milioane de dolari ca urmare a atacului de astăzi.
#PeckShieldAlert#PeckShieldAlertExploatorul a preluat grajduri în valoare de ~11,6 milioane USD, inclusiv 61.000 USDP, 1,5 milioane USDP, ~1,79 milioane USD BUSD, ~1,2 milioane USDT, ~2,58 milioane USDC și 3 milioane USD DAI furnizate de ei. TUSD la#AAVEși a împrumutat 634 $ETH de la #AAVEhttps://t.co/fSD0UlhCi6Și apoi a schimbat... pic.twitter.com/HW2lPplxTw
– PeckShieldAlert (@PeckShieldAlert) 13 aprilie 2023
Exploatarea a fost considerată inițial că vizează Aave V1. Cu toate acestea, dezvoltatorii Aave au spus că protocolul nu a fost afectat și că a fost utilizat doar pentru a transfera jetoane pentru a efectua hack-ul, care a inclus în principal moneda stabilă yUSD de la Yearn Finance. Aave a spus într-un tweet că atacul nu a avut niciun efect asupra Aave V1, V2 sau V3.
Suntem conștienți de această tranzacție și nu a avut impact asupra Aave V2 și Aave V3. Acum confirmăm dacă există vreun impact asupra Aave V1, cea mai veche versiune a protocolului care a fost înghețată. Monitorizăm situația îndeaproape pentru a ne asigura că nu există alte preocupări. https://t.co/uM9wtLNJMl
— Aave (@AaveAave) 13 aprilie 2023
Atacul asupra lui Aave și Yearn urmează exploit-ului SushiSwap, care a dus la pierderea de 3,3 milioane de dolari în active săptămâna trecută.
RENUNȚAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.
Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu
Harold
Ştiri Coincu
