Mentre gli hacker DeFi continuano, gli ultimi protocolli presi di mira dagli sfruttatori sono Aave e Yearn Finance, secondo la società di sicurezza blockchain PeckShield.
La versione 1 di Aave è stata interessata, mentre le versioni 2 e 3 sono rimaste inalterate. La versione più vecchia è stata congelata da dicembre 2022 e il team dietro il protocollo di prestito ha affermato che sta monitorando la situazione.
I dati di Lookonchain suggeriscono che lo sfruttatore potrebbe essere riuscito a racimolare più di 10 milioni di dollari in stablecoin DAI, USDC, BUSD, USDT e TUSD.
PeckShield ha chiarito che la causa principale è dovuta a yUSDT configurato in modo errato, non correlato ad Aave.
"Sembra che la causa principale sia dovuta all'errata configurazione di yUSDT, che viene sfruttata per coniare enormi yUSDT (1.252.660.242.212.927,5) da un piccolo $ 10.000 USDT. L'enorme yUSDT viene quindi incassato scambiando con altre stablecoin.."
Il creatore di Aave Marc Zeller, in un tweet, ha affermato che nessun utente può depositare o aumentare l'importo del prestito rendendo il problema improbabile ma non impossibile.
Ha inoltre rivelato che la dimensione attuale del V1 è di 18 milioni di dollari, mentre la dimensione attuale del modulo di sicurezza Aave è pari a 382,50 milioni di dollari.
Quest'anno le storie di hack ed exploit sono state dilaganti. Solo nel mese di marzo, i criminali informatici hanno rubato criptovalute per un valore di 211,5 milioni di dollari tramite 26 attacchi.
All’inizio di questa settimana, 3,3 milioni di dollari in ETH sono stati drenati dal contratto di approvazione di SushiSwap.
Il post Aave, Yearn Finance Exploiter ruba oltre 10 milioni di dollari in stablecoin: il rapporto è apparso per la prima volta su CryptoPotato.