Những điểm chính:
Một cuộc tấn công sử dụng lỗi trong mã thông báo Yearn Finance gây ra thiệt hại hàng triệu đô la.
Tuy nhiên, Yearn V2 không bị ảnh hưởng bởi cuộc tấn công.
Aave cũng xác nhận rằng không có thiệt hại nào xảy ra.
Theo Coincu đưa tin, các giao thức DeFi Aave và Yearn Finance đang bị tấn công bằng hình thức cho vay nhanh.
Yearn Finance đã đăng lại dòng tweet của người tạo ra giao thức @storming0x, trong đó anh ấy chỉ ra rằng các lỗ hổng hiện được biết đến dường như không liên quan đến giao thức di sản và nhóm thanh khoản của Yearn, được giới thiệu vào năm 2020. Thư viện bảo hiểm Yearn v2 dường như không bị ảnh hưởng và những người đóng góp cho Yearn đang xem xét vấn đề này.
Chúng tôi nhận thức được một vấn đề dường như chỉ giới hạn ở giao thức iearn legacy được ra mắt năm 2020 và pool thanh khoản. Các hòm chứa Yearn v2 dường như không bị ảnh hưởng. Các cộng sự của Yearn đang điều tra. Thông tin cập nhật sẽ được gửi tới tài khoản chính. https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 13 tháng 4 năm 2023
Theo công ty an ninh PeckShield, một lỗi trong một token do hệ thống tài chính phi tập trung (DeFi) Yearn Finance phát hành đã bị khai thác vào sáng nay, dẫn đến thiệt hại hàng triệu đô la Mỹ.
Chúng tôi cần làm rõ rằng nguyên nhân gốc rễ là do yUSDT được cấu hình sai, không liên quan đến @AaveAave. https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 13 tháng 4 năm 2023
Samczsun, một nhà nghiên cứu tiền mã hóa ẩn danh, cho biết phiên bản USDT của Yearn Finance, được gọi là yUSDT, đã bị lỗi kể từ khi ra mắt ba năm trước. Ông nói rằng nó đã được cấu hình sai để sử dụng token iUSDC của Fulcrum thay vì token iUSDT của Fulcrum.
Dường như token USDT của iearn (yUSDT) đã bị lỗi kể từ khi triển khai, điều đó là *kiểm tra ghi chú* hơn 1000 ngày trước. Nó đã được cấu hình sai để sử dụng token iUSDC của Fulcrum thay vì token iUSDT của Fulcrum. https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) 13 tháng 4 năm 2023
Điều này đã được PeckShield xác nhận. Theo báo cáo, vấn đề cốt lõi dường như là do yUSDT bị cấu hình sai. Điều này đã được sử dụng để tạo ra 1,2 quadrillion yUSDT từ chỉ 10.000 đô la Mỹ. Sau đó, số lượng này đã được chuyển đổi thành tiền mặt bằng cách đổi lấy các stablecoin khác.
Có vẻ nguyên nhân gốc rễ là do yUSDT bị cấu hình sai, bị khai thác để tạo ra một lượng lớn yUSDT (1.252.660.242.212.927,5) từ chỉ 10.000 đô la USDT. Số yUSDT khổng lồ này sau đó được chuyển đổi thành tiền mặt bằng cách đổi sang các stablecoin khác. https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 13 tháng 4 năm 2023
Hơn nữa, Yearn Finance đã phải chịu tổn thất khoảng 11,6 triệu đô la Mỹ do cuộc tấn công hôm nay.
#PeckShieldAlert #PeckShieldAlert Kẻ khai thác đã chiếm khoảng 11,6 triệu đô la giá trị stablecoin, bao gồm 61.000 đô la USDP, 1,5 triệu đô la TUSD, khoảng 1,79 triệu đô la BUSD, khoảng 1,2 triệu đô la USDT, khoảng 2,58 triệu đô la USDC và 3 triệu đô la DAI. Họ đã cung cấp 1,5 triệu đô la TUSD vào #AAVE và vay 634 đô la ETH từ #AAVE. https://t.co/fSD0UlhCi6 Và sau đó đã đổi... pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 13 tháng 4 năm 2023
Ban đầu, cuộc tấn công được cho là nhắm vào Aave V1. Tuy nhiên, các nhà phát triển Aave cho biết giao thức này không bị ảnh hưởng và chỉ được sử dụng để chuyển token nhằm thực hiện vụ hack, chủ yếu bao gồm stablecoin yUSD của Yearn Finance. Aave cho biết trong một tweet rằng cuộc tấn công không ảnh hưởng đến Aave V1, V2 hoặc V3.
Chúng tôi nhận thức được giao dịch này, và nó không ảnh hưởng đến Aave V2 và Aave V3. Hiện tại chúng tôi đang xác minh xem có ảnh hưởng gì đến Aave V1 – phiên bản cũ nhất của giao thức đã bị đóng băng hay không. Chúng tôi đang theo dõi sát sao tình hình để đảm bảo không có vấn đề nào phát sinh thêm. https://t.co/uM9wtLNJMl
— Aave (@AaveAave) 13 tháng 4 năm 2023
Cuộc tấn công vào Aave và Yearn diễn ra sau vụ khai thác SushiSwap, khiến mất 3,3 triệu đô la tài sản vào tuần trước.
THÔNG BÁO: Thông tin trên trang web này được cung cấp nhằm mục đích bình luận thị trường tổng quát và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia cùng chúng tôi để theo dõi tin tức: https://linktr.ee/coincu
Harold
Tin tức Coincu