Yearn Finance bị cáo buộc đã khai thác hết 10 triệu đô la bằng yUSDT token

Theo công ty bảo mật PeckShield, một lỗ hổng “cấu hình sai” có thể đã xâm phạm giao thức DeFi của Yearn Finance. PeckShield giải thích rằng yUSDT bị định cấu hình sai có thể cho phép các tác nhân độc hại khai thác một lượng lớn yUSDT trước khi thanh toán được thực hiện.

Những gì chúng ta biết về sự mất mát mà chúng ta khao khát, Urb Mặc dù thông tin chi tiết về hoạt động khai thác vẫn chưa được biết, PeckShield tiết lộ rằng một yUSDT được định cấu hình sai đã có thể khai thác 1,252,660,242,212,927 yUSDT trong số 10,000 USDT.

Công ty tìm thấy sau đó, một lượng lớn yUSDT đã được rút thông qua trao đổi với các stablecoin khác. Nansen tuyên bố tin tặc yUSDT đã phân phối số tiền ETH, DAI, USDC và BUSD trị giá 11,3 triệu đô la giữa ba địa chỉ.

Bảng điều khiển Nansen hiển thị các stablecoin do Yearn và Aave khai thác Theo báo cáo, các lỗ hổng này tách biệt với “các giao thức kế thừa iearn và nhóm thanh khoản được giới thiệu vào năm 2020” và Aave V1. Nhà phát triển Stormed Bless Ox của Yearn Security đã xác nhận các báo cáo ban đầu rằng việc khai thác có khả năng không ảnh hưởng đến Yearn v2 Vault.

Trong khi đó, nhật ký Aave xác nhận rằng vụ hack không ảnh hưởng đến  Aave V2 và Aave V3 nền tảng cho biết chúng tôi hiện đang kiểm tra xem Aave V1, phiên bản cũ nhất của giao thức bị đóng băng, có bị ảnh hưởng hay không. Chúng tôi đang theo dõi chặt chẽ tình hình để đảm bảo không có thêm lo ngại nào.

Nhà phát triển Aave Marc Zeller không lường trước bất kỳ tác động tài chính nào đối với V1. Người lập mô hình Samczsun chỉ ra rằng yUSDT đã bị định cấu hình sai kể từ khi triển khai và lần cập nhật tập lệnh cuối cùng là 3 năm.

Mã thông báo điểm tựa iUSDC bị định cấu hình sai thay vì mã thông báo điểm tựa iUSDT Trong khi đó, các nhà bình luận tiền điện tử khác coi vụ việc như một lời nhắc nhở người dùng đa dạng hóa tiền của họ trên các giao thức DeFi khác nhau.