По данным платформы мониторинга, раннего предупреждения и блокировки рисков безопасности Beosin EagleEye, дочерней компании компании Beosin, занимающейся аудитом безопасности блокчейнов, 13 апреля проект Yearn подвергся атаке хакеров с целью получения флэш-кредитов. В результате этой атаки потери составили более 10 миллионов долларов США. Доллары США.
Команда безопасности Beosin проанализировала и обнаружила, что эта атака была вызвана ошибкой конфигурации контракта, что привело к большому количеству дополнительных выпусков yUSDT. Злоумышленник вызывает контракт yUSDT Yearn и контролирует баланс токена, в результате чего стоимость пула аномально уменьшается.Пул используется в качестве делителя для участия в расчете количества отчеканенных монет.В это время большое количество yUSDT отчеканены для злоумышленника. Злоумышленник с помощью этих yUSDT конвертировался в другие стейблкоины и покинул рынок. Платформа анализа борьбы с отмыванием денег Beosin KYT обнаружила, что часть украденных средств на данный момент переведена в Tornado Cash, а остальная часть также хранится по адресу хакера.