Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, w miarę kontynuowania ataków hackerskich na DeFi najnowszymi protokołami, na które atakują exploity, są Aave i Yearn Finance.
Problem dotyczył wersji 1 Aave, natomiast wersje 2 i 3 pozostały niezmienione. Najstarsza wersja została zamrożona w grudniu 2022 r., a zespół odpowiedzialny za protokół pożyczkowy zapewnił, że monitoruje sytuację.
Dane Lookonchain sugerują, że exploitowi udało się zgarnąć ponad 10 milionów dolarów w monetach typu stablecoin DAI, USDC, BUSD, USDT i TUSD.
PeckShield wyjaśnił, że przyczyną jest błędna konfiguracja yUSDT, a nie Aave.
„Wygląda na to, że przyczyną jest błędnie skonfigurowany yUSDT, który jest wykorzystywany do wybijania ogromnych yUSDT (1 252 660 242 212 927,5) z małego 10 000 USDT. Ogromne yUSDT jest następnie wypłacane poprzez zamianę na inne stablecoiny..”
Twórca Aave, Marc Zeller, napisał na Twitterze, że żaden użytkownik nie może dokonać wpłaty ani zwiększyć kwoty pożyczki, co sprawia, że problem jest mało prawdopodobny, ale nie niemożliwy.
Ujawnił także, że obecna wartość V1 wynosi 18 milionów dolarów, a wartość modułu bezpieczeństwa Aave — 382,5 miliona dolarów.
Historie o włamaniach i exploitach były w tym roku powszechne. Tylko w marcu cyberprzestępcy ukradli kryptowaluty warte 211,5 mln USD za pośrednictwem 26 ataków.
Na początku tego tygodnia z kontraktu zatwierdzającego SushiSwap wypłacono 3,3 miliona dolarów w ETH.
Artykuł Aave, Yearn Finance Exploiter kradnie ponad 10 mln USD w stablecoinach: Raport ukazał się po raz pierwszy w serwisie CryptoPotato.