La plataforma DeFi Yearn Finance ha sufrido un ataque de préstamo relámpago, con millones de fondos retirados por el hacker. El exploit se concentra en el protocolo líquido Aave V1, informó el jueves la firma de seguridad blockchain PeckShield. El equipo de seguridad de Yearn está al tanto del problema y está trabajando para solucionarlo.
PeckShield en una subsiguiente Pío reveló que la causa raíz probablemente se deba al yUSDT mal configurado, que se explota para generar enormes yUSDT (aprox. 1,252,660,242,212,927.5) desde solo $ 10K USDT. Luego, el enorme yUSDT se cobra mediante el intercambio a otras monedas estables. Sin embargo, debe confirmarse si Aave tiene algún papel en el hackeo.
Lea también: Ethereum (ETH) retirado después de la actualización de Shanghai (Shapella): Detalles
Alerta Beosin anotado que la pérdida total en el hackeo de Yearn Finance es de casi $11,539,783. La plataforma de seguridad blockchain también informó que las billeteras tienen la mayor cantidad de fondos robados de Yearn Finance. También confirmó retiros de 996k USDC, 570k DAI y 241k USDT de Aave Lending Pool Core V1.
Los piratas informáticos se apoderaron de casi $ 11.6 millones en monedas estables, incluidas 61K USDP1.5 millones miles de dólares1.8 millones BUSD1.2 millones USDT2,58 millones USDC, y 3 millones DAI. los piratas transfirió 1,5 millones miles de dólares a AAVEy prestado 634 ETH de AAVE. Luego intercambiaron algunas monedas estables por 600 ET, con 1,000 ETH ya transferido en efectivo Tornado.
Aave no se ve afectado por Yearn Finance Hack
El criptoinvestigador Samczsun afirmó que la versión de USDT de Yearn Finance, llamada yUSDT, se ha roto desde que se implementó hace unos tres años. Dijo que estaba “mal configurado para usar el token Fulcrum iUSDC en lugar del token Fulcrum iUSDT”.
El equipo de Aave confirmó que se usó el protocolo Aave V1, pero no se vio afectado por el ataque. Stani Kulechov, CEO de Aave tomó a Twitter para confirmar esto.
Estamos al tanto de esta transacción y no tuvo un impacto en Aave V2 y Aave V3.
Ahora estamos confirmando si hay algún impacto en Aave V1, la versión más antigua del protocolo que se ha congelado. Estamos monitoreando la situación de cerca para asegurarnos de que no haya más preocupaciones. https://t.co/uM9wtLNJMl
— Aave (@AaveAave) 13 de abril de 2023
