ブロックチェーンセキュリティ監査会社 Beosin の子会社である Beosin EagleEye セキュリティリスク監視、早期警告、ブロックプラットフォームによると、4 月 13 日、 Yearn プロジェクトがフラッシュローンを目的としたハッカー攻撃を受け、1,000 万ドル以上の損失が発生したとのことです。米ドル。
Beosin セキュリティ チームが分析した結果、この攻撃はコントラクト設定エラーによって引き起こされ、それが大量の yUSDT の追加発行につながったことが判明しました。攻撃者は Yearn の yUSDT コントラクトを呼び出してトークン残高を制御し、プールの価値を異常に減少させます。プールは鋳造コイン数の計算に参加するための約数として使用されます。このとき、大量の yUSDT攻撃者はこれらの yUSDT を使用して他のステーブルコインに変換され、市場から退出しました。 Beosin KYT アンチマネーロンダリング分析プラットフォームは、盗まれた資金の一部が現在 Tornado Cash に送金され、残りもハッカーのアドレスに保管されていることを発見しました。