Jak hackování DeFi pokračuje, nejnovější protokoly, na které se vykořisťovatelé zaměřují, jsou Aave a Yearn Finance, podle společnosti PeckShield pro zabezpečení blockchainu.
Verze 1 Aave byla ovlivněna, zatímco verze 2 a 3 zůstaly nedotčeny. Nejstarší verze byla zmrazena od prosince 2022 a tým stojící za protokolem o půjčce uvedl, že situaci sleduje.
Údaje společnosti Lookonchain naznačují, že se vykořisťovateli mohlo podařit získat více než 10 milionů dolarů ve stablecoinech DAI, USDC, BUSD, USDT a TUSD.
PeckShield objasnil, že hlavní příčinou je nesprávně nakonfigurovaný yUSDT, který nesouvisí s Aave.
„Zdá se, že hlavní příčinou je špatně nakonfigurovaný yUSDT, který se využívá k ražení obrovského yUSDT (1 252 660 242 212 927,5) z malého 10 000 USDT. Obrovský yUSDT je poté vyplacen výměnou za jiné stablecoiny.“
Tvůrce Aave Marc Zeller ve svém tweetu uvedl, že žádný uživatel nemůže vkládat nebo zvyšovat výpůjčku, takže problém je nepravděpodobný, ale ne nemožný.
Dále prozradil, že současná velikost V1 je 18 milionů dolarů, zatímco aktuální velikost bezpečnostního modulu Aave je 382,50 milionů dolarů.
Příběhy hacků a exploitů byly letos nekontrolovatelné. Jen v březnu ukradli kyberzločinci prostřednictvím 26 útoků kryptoměny v hodnotě 211,5 milionu dolarů.
Začátkem tohoto týdne bylo ze schvalovací smlouvy SushiSwap vyčerpáno 3,3 milionu $ v ETH.
The post Aave, Yearn Finance Exploiter ukradne přes 10 milionů dolarů ve Stablecoinech: Zpráva appeared first on CryptoPotato.