DeFi Protocol Yearn Finance na Naapektuhan sa Halos $11M Exploit Na Naganap Sa pamamagitan ng Aave Bersyon 1

Isang bug sa isang token na ibinigay ng decentralized Finance (DeFi) protocol na Yearn Finance ang naapektuhan sa isang pagsasamantala ngayong umaga, nag-tweet ang security firm na PeckShield, na humahantong sa milyun-milyong dolyar na pagkalugi.

Ang mga pagkalugi ay maaaring umabot ng higit sa $11 milyon at naganap sa bersyon 1 ng Aave , iminungkahi ng data. Ang mga ito ay kumalat sa US dollar-pegged stablecoins DAI (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) at TRU USD (TUSD).

Ang bersyon ng Aave (v)1 ay dating naisip na apektado ng pagsasamantala. Gayunpaman, sinabi ng mga developer ng Aave na ang protocol ay hindi naapektuhan at ginamit lamang upang magpalit ng mga token upang isagawa ang pagsasamantala, na pangunahing kinasasangkutan ng yUSD stablecoin ng Yearn Finance.

"Kailangan nating linawin na ang ugat ay dahil sa maling pagkaka-configure ng yUSDT, hindi nauugnay sa Aave," sabi ni PeckShield sa isang follow-up na tweet kasunod ng paunang bandila.

Sinabi ng PeckShield na ang mga mapagsamantala ay nakapag-mint ng higit sa 1.2 quadrillion yUSDT sa unang bahagi ng Asian hours gamit ang $10,000 na paunang deposito, na ginamit noon upang linlangin ang Yearn Finance protocol upang i-cash out ang milyun-milyon sa mga stablecoin.

Sa ibang lugar, sinabi ni Marc Zeller, founder sa Aave-Chan initiative at dating Aave integration lead, sa isang tweet na ang epekto sa protocol ay limitado dahil ang bersyon 1 ay "frozen mula noong Disyembre 2022."

"Ang kasalukuyang laki ng v1 ay $18 [million], at ang kasalukuyang laki ng Aave safety module ay $382.50M," sabi ni Zeller, idinagdag sa isang hiwalay na tweet na ang bersyon 2 at bersyon 3 ng Aave ay hindi naapektuhan sa oras ng pagsulat.

I-UPDATE (Abril 13, 07:53 UTC): Nilinaw na hindi direktang naapektuhan Aave at ang yUSD ng Yearn Finance ang naging dahilan ng pagsasamantala.

I-UPDATE: (Abril 13, 15:40 UTC): Ina-update ang pamagat ni Marc Zeller.