Theo công ty bảo mật blockchain PeckShield, khi các vụ hack DeFi tiếp tục diễn ra, các giao thức mới nhất bị kẻ khai thác nhắm tới là Aave và Yearn Finance.
Phiên bản 1 của Aave bị ảnh hưởng, trong khi phiên bản 2 và 3 vẫn không bị ảnh hưởng. Phiên bản cũ nhất đã bị đóng băng kể từ tháng 12 năm 2022 và nhóm đứng sau giao thức cho vay cho biết họ đang theo dõi tình hình.
Dữ liệu của Lookonchain cho thấy kẻ khai thác có thể đã kiếm được hơn 10 triệu đô la bằng stablecoin DAI, USDC, BUSD, USDT và TUSD.
PeckShield làm rõ nguyên nhân cốt lõi là do yUSDT bị định cấu hình sai, không liên quan đến Aave.
“Có vẻ như nguyên nhân cốt lõi là do yUSDT bị định cấu hình sai, bị khai thác để đúc yUSDT khổng lồ (1.252.660.242.212.927,5) từ số tiền nhỏ 10 nghìn USDT. Số yUSDT khổng lồ sau đó sẽ được rút ra tiền mặt bằng cách hoán đổi sang các stablecoin khác..”
Người sáng tạo Aave, Marc Zeller, trong một tweet, cho biết không người dùng nào có thể gửi tiền hoặc tăng quy mô khoản vay, khiến vấn đề này khó xảy ra nhưng không phải là không thể.
Ông tiết lộ thêm rằng quy mô hiện tại của V1 là 18 triệu USD, trong khi quy mô hiện tại của mô-đun an toàn Aave là 382,50 triệu USD.
Những câu chuyện về hack và khai thác đã tràn lan trong năm nay. Chỉ riêng trong tháng 3, tội phạm mạng đã đánh cắp số tiền điện tử trị giá 211,5 triệu USD thông qua 26 cuộc tấn công.
Đầu tuần này, 3,3 triệu đô la ETH đã bị rút khỏi hợp đồng phê duyệt của SushiSwap.
Bài đăng Aave, Yearn Finance Exploiter đánh cắp hơn 10 triệu USD tiền Stablecoin: Báo cáo xuất hiện đầu tiên trên CryptoPotato.