Share this article

El protocolo DeFi Yearn Finanzas se vio afectado por una vulnerabilidad de casi 11 millones de dólares en Aave versión 1.

El explotador pudo robar millones de monedas estables vinculadas al dólar estadounidense, según muestran los datos.

Updated May 9, 2023, 4:12 a.m. Published Apr 13, 2023, 6:50 a.m.

Un error en un token emitido por el protocolo de Finanzas descentralizadas (DeFi) Yearn Finanzas se vio afectado por un exploit esta mañana, tuiteó la empresa de seguridad PeckShield, lo que provocó millones de dólares en pérdidas.

Las pérdidas podrían superar los 11 millones de dólares, ocurridas en la versión 1 de Aave , según los datos. Estas pérdidas se distribuyeron entre las stablecoins vinculadas al dólar estadounidense DAI$1.0009, Tether USDT$1.0001, USD Coin (USDC), Binance USD (BUSD) y TRU USD (TUSD).

CONTINÚA MÁS ABAJO

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) April 13, 2023

Anteriormente se creía que la versión (v)1 de Aave estaba afectada por el exploit. Sin embargo, los desarrolladores de Aave afirmaron que el protocolo no se vio afectado y que solo se utilizó para intercambiar tokens y ejecutar el exploit, que involucró principalmente la stablecoin yUSD de Yearn Finance.

"Necesitamos aclarar que la causa raíz se debe a un yUSDT mal configurado, no está relacionada con Aave", dijo PeckShield en un tuit de seguimiento después de la bandera inicial.

PeckShield dijo que los explotadores pudieron acuñar más de 1,2 billones de yUSDT en las primeras horas de Asia utilizando un depósito inicial de 10.000 dólares, que luego se utilizó para engañar al protocolo Yearn Finanzas para finalmente retirar millones en monedas estables.

Por otra parte, Marc Zeller, fundador de la iniciativa Aave-Chan y exlíder de integración de Aave , dijo en un tuit que el impacto en el protocolo fue limitado ya que la versión 1 estaba "congelada desde diciembre de 2022".

"El tamaño actual de la v1 es de $18 [millones], y el tamaño actual del módulo de seguridad de Aave es de $382,50 millones", dijo Zeller, y agregó en un tuit separado que la versión 2 y la versión 3 de Aave no se vieron afectadas al momento de escribir este artículo.

ACTUALIZACIÓN (13 de abril, 07:53 UTC):Se aclara que Aave no se vio afectado directamente y que yUSD de Yearn Finance causó el exploit.

ACTUALIZACIÓN: (13 de abril, 15:40 UTC):Actualiza el título de Marc Zeller.

Aave Exploit Hack On-chain Data Yearn Finance

En este artículo

DAIDAI$1.0009◢0.09%

USDTUSDT$1.0001◢0.08%