關鍵點:
利用 Yearn Finance 代幣缺陷發起的攻擊造成了數百萬美元的損失。
不過,Yearn V2 並未受到此次攻擊的影響。
Aave 也確認沒有造成損失。
據 Coincu 報道,DeFi 協議 Aave 和 Yearn Finance 正遭受閃電貸攻擊。
Yearn Finance 轉發了協議創建者 @storming0x 的推文,他在推文中指出,目前已知的缺陷似乎與 2020 年推出的 Yearn 傳統協議和流動性池無關。Yearn v2 保險庫似乎不受影響,Yearn 貢獻者正在對此進行調查。
我們意識到一個問題似乎與 2020 年推出的 iearn 舊協議和流動性池無關。Yearn v2 保險庫似乎未受到影響。Yearn 貢獻者正在調查。更多通訊請關注主賬戶。https://t.co/CKddWwjFj8
— Storm Blessed 0x (@storming0x) 2023 年 4 月 13 日
據安全公司 PeckShield 稱,去中心化金融 (DeFi) 系統 Yearn Finance 發佈的代幣中有一個漏洞今早被利用,造成了數百萬美元的損失。
我們需要澄清的是,根本原因是 yUSDT 配置錯誤,與 @AaveAave 無關。https://t.co/XjI9UhbOZf
— PeckShield Inc. (@peckshield) 2023 年 4 月 13 日
匿名加密貨幣研究員 Samczsun 表示,Yearn Finance 的 USDT 版本(稱爲 yUSDT)自三年前推出以來就一直存在問題。他表示,該版本被錯誤配置爲使用 Fulcrum iUSDC 代幣,而不是 Fulcrum iUSDT 代幣。
似乎 iearn USDT 代幣 (yUSDT) 自部署以來就一直被破壞,*檢查註釋* 那是 1000 多天前的事了。它被錯誤配置爲使用 Fulcrum iUSDC 代幣而不是 Fulcrum iUSDT 代幣。https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
- samczsun (@samczsun) 2023 年 4 月 13 日
PeckShield 證實了這一點。根據報告,根本問題似乎是配置錯誤的 yUSDT。它僅用 10,000 美元就創建了 1.2 萬億 yUSDT。然後通過將其兌換成其他穩定幣將其轉換爲現金。
根本原因似乎是由於配置錯誤的 yUSDT,它被利用從 10,000 美元的小額 USDT 鑄造出鉅額 yUSDT(1,252,660,242,212,927.5)。然後通過兌換成其他穩定幣將鉅額 yUSDT 兌現。https://t.co/Qz3vwtbcot pic.twitter.com/xlsc2Nlmle
— PeckShield Inc. (@peckshield) 2023 年 4 月 13 日
此外,Yearn Finance 在今天的攻擊中遭受了約 1160 萬美元的損失。
#PeckShieldAlert#PeckShieldAlert攻擊者已經搶走了價值約 1160 萬美元的穩定幣,包括 61K $USDP、150 萬 $TUSD、約 179 萬 $BUSD、約 120 萬 $USDT、約 258 萬 $USDC 和 300 萬 $DAI 他們向#AAVE提供了 150 萬 $TUSD,並從#AAVE借入了 634 $ETHhttps://t.co/fSD0UlhCi6然後交換了……pic.twitter.com/HW2lPplxTw
— PeckShieldAlert (@PeckShieldAlert) 2023 年 4 月 13 日
該漏洞最初被認爲是針對 Aave V1 的。然而,Aave 開發人員表示,該協議未受到影響,僅用於轉移代幣以實施黑客攻擊,主要包括 Yearn Finance 的 yUSD 穩定幣。Aave 在推文中表示,此次攻擊對 Aave V1、V2 或 V3 沒有影響。
我們知道這筆交易,它對 Aave V2 和 Aave V3 沒有影響。我們現在正在確認是否對 Aave V1 有任何影響,Aave V1 是該協議的最舊版本,已被凍結。我們正在密切關注情況,以確保不會再出現問題。https://t.co/uM9wtLNJMl
— Aave (@AaveAave) 2023 年 4 月 13 日
對 Aave 和 Yearn 的攻擊是繼 SushiSwap 漏洞之後發生的,該漏洞導致上週 330 萬美元的資產損失。
免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。
加入我們以關注新聞:https://linktr.ee/coincu
哈羅德
Coincu新聞
