据区块链安全公司 PeckShield 称,随著 DeFi 骇客攻击的持续,攻击者最新攻击的目标是 Aave 和 Yearn Finance。
Aave 的版本 1 受到影响,而版本 2 和 3 不受影响。最旧的版本自 2022 年 12 月以来已被冻结,贷款协议背后的团队表示正在监控情况。
Lookonchain 的数据显示,攻击者可能已经透过稳定币 DAI、USDC、BUSD、USDT 和 TUSD 骗取了超过 1000 万美元的资金。
PeckShield 澄清,根本原因是 yUSDT 配置错误,与 Aave 无关。
「根本原因似乎是由于 yUSDT 配置错误,它被利用从 10K 美元的小额 USDT 中铸造出巨大的 yUSDT (1,252,660,242,212,927.5)。然后巨大的 yUSDT 通过兑换成其他稳定币来兑现。
Aave 创办人 Marc Zeller 在推文中表示,没有用户可以存款或增加借贷规模,因此出现这种情况的可能性不大,但并非不可能。
他进一步透露,V1目前的规模为1800万美元,而Aave安全模组目前的规模为3.825亿美元。
今年,骇客攻击和漏洞利用的故事十分猖獗。光是 3 月份,网路犯罪分子就透过 26 次攻击窃取了价值 2.115 亿美元的加密货币。
本周早些时候,SushiSwap 的批准合约中价值 330 万美元的 ETH 被抽走。
《Aave,Yearn 金融剥削者窃取超过 1000 万美元的稳定币:报告》首先出现在 CryptoPotato 上。
