Während DeFi-Hacks weitergehen, sind laut dem Blockchain-Sicherheitsunternehmen PeckShield die neuesten Protokolle, die im Visier der Hacker stehen, Aave und Yearn Finance.

Betroffen war Aaves Version 1, während die Versionen 2 und 3 nicht betroffen waren. Die älteste Version ist seit Dezember 2022 eingefroren, und das Team hinter dem Kreditprotokoll sagte, es beobachte die Situation.

• Die Daten von Lookonchain deuten darauf hin, dass es dem Angreifer gelungen sein könnte, mehr als 10 Millionen US-Dollar in den Stablecoins DAI, USDC, BUSD, USDT und TUSD einzustreichen.

• PeckShield stellte klar, dass die Grundursache eine Fehlkonfiguration von yUSDT ist und nichts mit Aave zu tun hat.

„Die Ursache scheint in den falsch konfigurierten yUSDT zu liegen, die ausgenutzt werden, um aus einem kleinen 10.000-Dollar-USDT riesige yUSDT (1.252.660.242.212.927,5) zu prägen. Die riesigen yUSDT werden dann durch Umtausch in andere Stablecoins ausgezahlt.“

• Aave-Erfinder Marc Zeller schrieb in einem Tweet, dass kein Benutzer Einzahlungen vornehmen oder den Kreditbetrag erhöhen könne, was das Problem zwar unwahrscheinlich, aber nicht unmöglich mache.

• Er gab außerdem bekannt, dass die aktuelle Größe von V1 18 Millionen US-Dollar beträgt, während die aktuelle Größe des Aave-Sicherheitsmoduls 382,50 Millionen US-Dollar beträgt.

• In diesem Jahr wimmelte es von Geschichten über Hacks und Exploits. Allein im März stahlen Cyberkriminelle bei 26 Angriffen Kryptowährungen im Wert von 211,5 Millionen US-Dollar.

• Anfang dieser Woche wurden 3,3 Millionen US-Dollar in ETH aus dem Genehmigungsvertrag von SushiSwap abgezogen.

Der Beitrag „Aave, Yearn Finance Exploiter stiehlt über 10 Millionen Dollar in Stablecoins: Bericht“ erschien zuerst auf CryptoPotato.