Ключевые моменты:
Атака с использованием дефекта в токене Yearn Finance приводит к ущербу в миллионы долларов.
Однако Yearn V2 не пострадал от атаки.
Ааве также подтвердил, что повреждений не было.
Как сообщает Coincu, DeFi-протоколы Aave и Yearn Finance подверглись атаке с целью получения мгновенных займов.
Yearn Finance перепечатала твит создателя протокола @storming0x, в котором он указал, что известные в настоящее время недостатки, по-видимому, не связаны с протоколом наследия Yearn и пулом ликвидности, которые были введены в 2020 году. Библиотеки страхования Yearn v2, похоже, не затронуты, и участники Yearn изучают это.
Мы знаем о проблеме, которая, по-видимому, касается только устаревшего протокола iearn, запущенного в 2020 году, и пула ликвидности. Хранилища Yearn v2, похоже, не затронуты. Участники Yearn расследуют проблему. Дальнейшие сообщения будут опубликованы на основном аккаунте. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13 апреля 2023 г.
По данным компании PeckShield, занимающейся безопасностью, сегодня утром была совершена эксплуатация ошибки в токене, выпущенном системой децентрализованных финансов (DeFi) Yearn Finance, что привело к ущербу в миллионы долларов.
Нам необходимо уточнить, что основная причина связана с неправильной настройкой yUSDT, а не с @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13 апреля 2023 г.
Самчсун, псевдонимный криптоисследователь, заявил, что версия USDT от Yearn Finance, известная как yUSDT, была взломана с момента ее запуска три года назад. Он сказал, что она была неправильно настроена для использования токена Fulcrum iUSDC вместо токена Fulcrum iUSDT.
Похоже, что токен iearn USDT (yUSDT) был сломан с момента развертывания, которое было *проверка заметок* более 1000 дней назад. Он был неправильно настроен для использования токена Fulcrum iUSDC вместо токена Fulcrum iUSDT.https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 13 апреля 2023 г.
Это подтвердил PeckShield. Согласно отчету, фундаментальная проблема, по-видимому, заключается в неправильно настроенном yUSDT. Это было использовано для создания 1,2 квадриллиона yUSDT всего из 10 000 долларов. Затем это было конвертировано в наличные путем обмена на другие стейблкоины.
Похоже, что основная причина кроется в неправильной настройке yUSDT, которая используется для чеканки огромного yUSDT (1,252,660,242,212,927.5) из небольшого $10K USDT. Огромный yUSDT затем обналичивается путем обмена на другие стабильные монеты. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13 апреля 2023 г.
Более того, Yearn Finance понесла убытки в размере около 11,6 млн долларов в результате сегодняшнего нападения.
#PeckShieldAlert#PeckShieldAlertЭксплуататор захватил конюшни на сумму ~$11,6 млн, включая 61 тыс. $USDP, 1,5 млн $TUSD, ~1,79 млн $BUSD, ~1,2 млн $USDT, ~2,58 млн $USDC и 3 млн $DAIОни поставили 1,5 млн $TUSD в#AAVEи заняли 634 $ETH у #AAVEhttps://t.co/fSD0UlhCi6А затем обменялись... pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13 апреля 2023 г.
Первоначально предполагалось, что эксплойт будет нацелен на Aave V1. Тем не менее, разработчики Aave заявили, что протокол не был затронут и что он использовался только для передачи токенов с целью осуществления взлома, который в первую очередь включал стейблкоин yUSD от Yearn Finance. Aave сообщил в твиттере, что атака не повлияла на Aave V1, V2 или V3.
Мы знаем об этой транзакции, и она не повлияла на Aave V2 и Aave V3. Сейчас мы подтверждаем, есть ли какое-либо влияние на Aave V1, самую старую версию протокола, которая была заморожена. Мы внимательно следим за ситуацией, чтобы убедиться в отсутствии дальнейших опасений. https://t.co/uM9wtLNJMl
– Ааве (@AaveAave) 13 апреля 2023 г.
Атака на Aave и Yearn последовала за эксплойтом SushiSwap, который на прошлой неделе привел к потере активов на сумму 3,3 миллиона долларов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется как общий комментарий по рынку и не является инвестиционным советом. Мы призываем вас провести собственное исследование перед инвестированием.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Новости Коинку