По данным компании PeckShield, занимающейся безопасностью блокчейнов, поскольку взломы DeFi продолжаются, последними протоколами, которые станут целью злоумышленников, являются Aave и Yearn Finance.
Это затронуло версию 1 Aave, а версии 2 и 3 остались незатронутыми. Самая старая версия была заморожена с декабря 2022 года, и команда, разрабатывающая протокол кредитования, заявила, что следит за ситуацией.
Данные Lookonchain показывают, что злоумышленнику, возможно, удалось заработать более 10 миллионов долларов в стейблкоинах DAI, USDC, BUSD, USDT и TUSD.
PeckShield пояснил, что основная причина связана с неправильной настройкой yUSDT, не связанной с Aave.
«Похоже, что основная причина связана с неправильно настроенным yUSDT, который используется для чеканки огромных yUSDT (1 252 660 242 212 927,5) из небольшой суммы в 10 тысяч долларов США. Огромные yUSDT затем обналичиваются путем обмена на другие стейблкоины».
Создатель Aave Марк Зеллер в своем твиттере заявил, что ни один пользователь не может внести депозит или увеличить размер займа, что делает проблему маловероятной, но не невозможной.
Он также сообщил, что текущий размер V1 составляет 18 миллионов долларов, а текущий размер модуля безопасности Aave — 382,50 миллиона долларов.
В этом году было много историй о взломах и эксплойтах. Только за март киберпреступники похитили криптовалюту на сумму $211,5 млн посредством 26 атак.
Ранее на этой неделе из контракта утверждения SushiSwap было изъято 3,3 миллиона долларов в ETH.
Сообщение Aave, Yearn Finance Exploiter украло более 10 миллионов долларов в стейблкоинах: отчет впервые появился на CryptoPotato.