Spis treści
Ogłoszenie
Protokoły zdecentralizowanych finansów (DeFi) Aave i Yearn Finance były celem ataku typu flash-pożyczka, zauważył Pechshield w ćwierkać.
Exploit wyciągnął już ponad 10 milionów dolarów w stablecoinach z protokołu Yearn Finance; jednak Aave zauważył w a ćwierkać że atak nie miał wpływu na Aave V1, V2 i V3.
Stablecoiny wyczerpane w wyniku exploita obejmują 3 miliony USD DAI, 2,5 miliona USD Coin (USDC), 1,7 miliona USD BinanceUSD (BUSD), 1,19 miliona USD Tether (USDT) i True USD (TUSD) o wartości 1,5 miliona USD, według do Lookonchaina.
Peckshield powiedział, że podstawową przyczyną ataku na Yearn Finance była błędna konfiguracja yUSDT; token płynności powiązany z Twoim zdeponowanym USDT. To pozwoliło atakującemu wybić ogromną ilość yUSDT przy użyciu USDT o wartości zaledwie 10 000 USD. Następnie exploit zamienił tokeny yUSDT na inne stablecoiny.
Według Eksperci ds. bezpieczeństwa De.Fi$yUSDT został zmodyfikowany, aby używać tokena Fulcrum iUSDC w przeciwieństwie do oryginalnego tokena Fulcrum iUSDT.
Departament Bezpieczeństwa De.Fi powiedział słaby punkt tokena $yUSDT wykorzystano do wybicia 1,2 biliarda yUSDT. YUSDT zostały zamienione na różne stablecoiny, aby wycofać płynność z osobistych portfeli, a atakującym są stablecoiny na blockchainie Ethereum na tych adresach portfeli:
- 0x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8
- 0x16Af29b7eFbf019ef30aae9023A5140c012374A5
W chwili pisania tego tekstu jeden z portfeli atakującego zawierał aktywa o wartości 5,77 miliona dolarów. Obejmuje to około 2,4 miliona dolarów Ethereum (ETH), 1,7 miliona dolarów BUSD i 1,5 miliona dolarów oprocentowanego TUSD Aave, według Etherscan dane. Exploit kierował skradzione środki przez wiele portfeli.
Atak następuje tuż po exploicie SushiSwap z zeszłego tygodnia, który doprowadził do utraty aktywów o wartości ponad 3 milionów dolarów.
(Artykuł zaktualizowany w celu wyjaśnienia, że atak nie miał wpływu na Aave)
Przed i po Szanghaju: szczegółowe omówienie konsekwencji ostatniej aktualizacji Ethereum
Najnowszy raport rynkowy CryptoSlate zagłębia się w metryki w łańcuchu przed i po aktualizacji w Szanghaju, aby zobaczyć, czy może to być nieistotne lub oznaczać punkt zwrotny dla sieci Ethereum.
