BTC
$83,965.33
-
0.52%
ETH
$1,597.76
-
1.20%
USDT
$1.0001
+
0.02%
XRP
$2.1147
-
0.93%
BNB
$582.06
-
0.53%
SOL
$127.41
-
1.47%
USDC
$0.9999
+
0.01%
TRX
$0.2507
-
0.60%
DOGE
$0.1556
-
2.02%
ADA
$0.6143
-
2.80%
LEO
$9.3586
-
0.49%
LINK
$12.33
-
2.18%
AVAX
$19.25
-
4.33%
XLM
$0.2389
-
0.59%
TON
$2.9168
+
1.62%
SHIB
$0.0₄1179
-
2.08%
SUI
$2.1122
-
3.42%
HBAR
$0.1570
-
5.11%
BCH
$319.02
-
1.64%
LTC
$76.01
-
1.28%
Iscrizione
Selezionare la lingua
Italiano itEspañol esFrançais frУкраїнська ukEnglish enFilipino filPortuguês pt-brРусский ru
Logo
Finanza
Condividi questo articolo

Il protocollo DeFi Yearn Finanza è stato colpito da un exploit da quasi 11 milioni di dollari avvenuto tramite la versione 1 Aave

I dati mostrano che lo sfruttatore è riuscito a rubare milioni di stablecoin ancorate al dollaro statunitense.

Di Shaurya Malwa
Aggiornato 9 mag 2023, 4:12 a.m. Pubblicato 13 apr 2023, 6:50 a.m. Tradotto da IA

Un bug in un token emesso dal protocollo di Finanza decentralizzata (DeFi) Yearn Finanza è stato colpito da un exploit questa mattina, ha twittato la società di sicurezza PeckShield, causando perdite di milioni di dollari.

I dati suggeriscono che le perdite potrebbero ammontare a oltre 11 milioni di $ e si sono verificate sulla versione 1 Aave . Queste sono state distribuite su stablecoin ancorate al dollaro statunitense DAI (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) e TRU USD (TUSD).

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

In precedenza si pensava che la versione (v)1 Aave fosse interessata dall'exploit. Tuttavia, gli sviluppatori Aave hanno affermato che il protocollo non era interessato e veniva semplicemente utilizzato per scambiare token per condurre l'exploit, che coinvolgeva principalmente la stablecoin yUSD di Yearn Finance.

"Dobbiamo chiarire che la causa principale è dovuta a una configurazione errata di yUSDT, non correlata ad Aave", ha affermato PeckShield in un tweet successivo alla segnalazione iniziale.

PeckShield ha affermato che gli sfruttatori sono riusciti a coniare oltre 1,2 quadrilioni di yUSDT nelle prime ore asiatiche utilizzando un deposito iniziale di 10.000 $, che è stato poi utilizzato per ingannare il protocollo Yearn Finanza per incassare milioni di dollari in stablecoin.

Altrove, Marc Zeller, fondatore dell'iniziativa Aave-Chan ed ex responsabile dell'integrazione Aave , ha affermato in un tweet che l'impatto sul protocollo è stato limitato poiché la versione 1 è stata "congelata da dicembre 2022".

"L'attuale dimensione della v1 è di 18 milioni di dollari, mentre l'attuale dimensione del modulo di sicurezza Aave è di 382,50 milioni di dollari", ha affermato Zeller, aggiungendo in un tweet separato che la versione 2 e la versione 3 di Aave non erano interessate al momento della stesura del presente articolo.

AGGIORNAMENTO (13 aprile, 07:53 UTC):Chiarisce Aave non è stato direttamente interessato e che è stata invece la yUSD di Yearn Finance a causare l'exploit.

AGGIORNAMENTO: (13 aprile, 15:40 UTC):Aggiorna il titolo di Marc Zeller.

AaveExploitHackOn-chain DataYearn Finance
Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati ​​Cripto , DeFi, microstruttura di mercato e analisi del protocollo.

Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.

Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.

X icon
Shaurya Malwa