Hackers atacam mais uma vez agora com a Yearn Finance sendo a mais recente vítima de um ataque de empréstimo flash no valor de US$ 11,6 milhões de dólares envolvendo o protocolo Aave.
A empresa de segurança blockchain PeckShield alertou a Yearn Finance e a Aave sobre o ataque hoje 13 de abril 2023. O hacker explorou um bug no token emitido pela Yearn Finance para lançar o ataque, o token mal configurado responsável pelo ataque é o Tether amarelo (yUSDT).
The loss of today's @iearnfinance yUSDT hack is ~$11.6m.
— PeckShield Inc. (@peckshield) April 13, 2023
As mentioned earlier, the hacker exploits a bug in the misconfigured yUSDT - https://t.co/sYuEuiBhAo - to mint extremely huge amount of yUSDT (1,252,660,242,212,927.5) from a small $10K USDT. Next, the minted yUSDT is… https://t.co/Qz3vwtbcot pic.twitter.com/UZf3TJNPMu
O perpetrador explorou um contrato mal configurado do yUSDT para cunhar uma grande quantidade de yUSDT a partir de apenas US$ 10 mil USDT. Em seguida, o hacker trocou esses tokens por outras stablecoins, totalizando US$ 11,6 milhões de dólares.
A equipe da Yearn Finance confirmou o incidente e destacou que a versão atual do protocolo V2 não foi afetada, o ataque envolve apenas o iearn,que é um antecessor do Yearn Finance desenvolvido por Andre Cronje em 2020.
We're looking into an issue with iearn, an outdated contract from before Vaults v1 and v2.
— yearn (@iearnfinance) April 13, 2023
This problem seems exclusive to iearn and does not impact current Yearn contracts or protocols.
iearn is an immutable contract predating YFI, it was deprecated in 2020.
Vaults v1, with…
O protocolo V1 do Aave também não foi afetado pelo ataque. Estimativas sugerem que os hackers já roubaram US$ 211,5 milhões de dólares em criptomoedas apenas no mês de março através de 26 ataques.
Imagem: Geração IA
Compartilhe no telegram
Siga no twitter
Follow @jornalweb3