La piattaforma DeFi Yearn Finance (YFI) subisce un attacco di flash loan a causa di yUSDT mal configurato. La cosa si evolve con un buco fa 1,31 milioni di dollari provenienti dal protocollo Aave V1.
Yearn Finance (YFI) è stata colpita da un exploit Flash Loan. Sarà colpita anche Aave?
La piattaforma DeFi Yearn Finance ha subito un attacco di flash loan, con milioni di dollari di fondi prelevati dall’hacker. L’exploit si concentra sul protocollo liquido Aave V1, come ha riferito giovedì la società di sicurezza blockchain PeckShield. Il team di sicurezza di Yearn è a conoscenza del problema e sta lavorando a una correzione.
In un tweet successivo, PeckShield ha rivelato che la causa principale è probabilmente dovuta a una configurazione errata di yUSDT, che viene sfruttata per ottenere enormi yUSDT (circa 1.252.660.242.212.927,5) da soli 10.000 USDT. Successivamente, l’enorme quantità di yUSDT viene pagata scambiandola con altre monete stabili. Tuttavia, deve essere confermato se Aave ha un ruolo nell’hack.
Per difenderti adeguatamente dagli attacchi normativi e dai disastri di mercato, se hai esposizioni in criptovalute e DeFi leggi subito il nostro approfondimento per navigare senza paura durante la tempesta:
Sta arrivando l’Apocalisse DeFi e non ho niente da mettermi
Quasi 12 milioni di dollari persi da Yearn Finance durante l’attacco Flash Loan
Beosin Alert ha rilevato che la perdita totale nell’hack di Yearn Finance è di quasi 11.539.783 dollari. La piattaforma di sicurezza blockchain ha anche riportato i wallet con il maggior numero di fondi rubati da Yearn Finance. Ha inoltre confermato i prelievi di 996k USDC, 570k DAI e 241k USDT da Aave Lending Pool Core V1.
Gli hacker hanno sottratto quasi 11,6 milioni di dollari in diverse stablecoin, tra cui 61K USDP, 1,5 milioni di TUSD, 1,8 milioni di BUSD, 1,2 milioni di USDT, 2,58 milioni di USDC e 3 milioni di DAI. Gli hacker hanno trasferito 1,5 milioni di TUSD ad AAVE e hanno preso in prestito 634 ETH da AAVE. Hanno poi scambiato alcune stablecoin per 600 ETH, con 1.000 ETH già trasferiti in Tornado Cash.
Aave non è stata compromessa in alcun modo dall’attacco a Yearn Finance (YFI)
Il ricercatore di criptovalute Samczsun ha affermato che la versione di USDT di Yearn Finance, chiamata yUSDT, ha subito diverse violazioni fin da quando è stata distribuita la prima volta circa tre anni fa. Ha detto che era “mal configurata per utilizzare il token Fulcrum iUSDC invece del token Fulcrum iUSDT”.
Il team di Aave ha confermato che il protocollo Aave V1 è stato utilizzato ma non è stato colpito dall’hack. Il CEO di Aave, Stani Kulechov, è intervenuto su Twitter per confermarlo.