據區塊鏈安全公司 PeckShield 稱,隨著 DeFi 駭客攻擊的持續,攻擊者最新攻擊的目標是 Aave 和 Yearn Finance。
Aave 的版本 1 受到影響,而版本 2 和 3 不受影響。最舊的版本自 2022 年 12 月以來已被凍結,貸款協議背後的團隊表示正在監控情況。
Lookonchain 的數據顯示,攻擊者可能已經透過穩定幣 DAI、USDC、BUSD、USDT 和 TUSD 騙取了超過 1000 萬美元的資金。
PeckShield 澄清,根本原因是 yUSDT 配置錯誤,與 Aave 無關。
「根本原因似乎是由於 yUSDT 配置錯誤,它被利用從 10K 美元的小額 USDT 中鑄造出巨大的 yUSDT (1,252,660,242,212,927.5)。然後巨大的 yUSDT 通過兌換成其他穩定幣來兌現。
Aave 創辦人 Marc Zeller 在推文中表示,沒有用戶可以存款或增加借貸規模,因此出現這種情況的可能性不大,但並非不可能。
他進一步透露,V1目前的規模為1800萬美元,而Aave安全模組目前的規模為3.825億美元。
今年,駭客攻擊和漏洞利用的故事十分猖獗。光是 3 月份,網路犯罪分子就透過 26 次攻擊竊取了價值 2.115 億美元的加密貨幣。
本週早些時候,SushiSwap 的批准合約中價值 330 萬美元的 ETH 被抽走。
《Aave,Yearn 金融剝削者竊取超過 1000 萬美元的穩定幣:報告》首先出現在 CryptoPotato 上。