A medida que continúan los ataques a DeFi, los últimos protocolos a los que se dirigen los explotadores son Aave y Yearn Finance, según la empresa de seguridad blockchain PeckShield.
La versión 1 de Aave se vio afectada, mientras que las versiones 2 y 3 no se vieron afectadas. La versión más antigua ha estado congelada desde diciembre de 2022 y el equipo detrás del protocolo de préstamos dijo que está monitoreando la situación.
Los datos de Lookonchain sugieren que el explotador puede haber logrado recaudar más de $10 millones en monedas estables DAI, USDC, BUSD, USDT y TUSD.
PeckShield aclaró que la causa principal se debe a yUSDT mal configurado, no relacionado con Aave.
“Parece que la causa principal se debe al yUSDT mal configurado, que se explota para generar un yUSDT enorme (1.252.660.242.212.927,5) a partir de un pequeño USDT de 10.000 dólares. Luego, el enorme yUSDT se retira canjeándolo por otras monedas estables”.
El creador de Aave, Marc Zeller, en un tweet, dijo que ningún usuario puede depositar o aumentar el tamaño del préstamo, lo que hace que el problema sea poco probable pero no imposible.
Además, reveló que el tamaño actual de V1 es de 18 millones de dólares, mientras que el tamaño actual del módulo de seguridad de Aave es de 382,50 millones de dólares.
Las historias de hacks y exploits han proliferado este año. Sólo en marzo, los ciberdelincuentes robaron 211,5 millones de dólares en criptomonedas mediante 26 ataques.
A principios de esta semana, se drenaron 3,3 millones de dólares en ETH del contrato de aprobación de SushiSwap.
La publicación Aave, el explotador de Yearn Finance roba más de $ 10 millones en monedas estables: informe apareció por primera vez en CryptoPotato.