Condividi questo articolo
Il protocollo DeFi Yearn Finanza è stato colpito da un exploit da quasi 11 milioni di dollari avvenuto tramite la versione 1 Aave
I dati mostrano che lo sfruttatore è riuscito a rubare milioni di stablecoin ancorate al dollaro statunitense.
Un bug in un token emesso dal protocollo di Finanza decentralizzata (DeFi) Yearn Finanza è stato colpito da un exploit questa mattina, ha twittato la società di sicurezza PeckShield, causando perdite di milioni di dollari.
I dati suggeriscono che le perdite potrebbero ammontare a oltre 11 milioni di $ e si sono verificate sulla versione 1 Aave . Queste sono state distribuite su stablecoin ancorate al dollaro statunitense DAI (DAI), Tether , USD Coin (USDC), Binance USD (BUSD) e TRU USD (TUSD).
Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) April 13, 2023
In precedenza si pensava che la versione (v)1 Aave fosse interessata dall'exploit. Tuttavia, gli sviluppatori Aave hanno affermato che il protocollo non era interessato e veniva semplicemente utilizzato per scambiare token per condurre l'exploit, che coinvolgeva principalmente la stablecoin yUSD di Yearn Finance.
"Dobbiamo chiarire che la causa principale è dovuta a una configurazione errata di yUSDT, non correlata ad Aave", ha affermato PeckShield in un tweet successivo alla segnalazione iniziale.
PeckShield ha affermato che gli sfruttatori sono riusciti a coniare oltre 1,2 quadrilioni di yUSDT nelle prime ore asiatiche utilizzando un deposito iniziale di 10.000 $, che è stato poi utilizzato per ingannare il protocollo Yearn Finanza per incassare milioni di dollari in stablecoin.
Altrove, Marc Zeller, fondatore dell'iniziativa Aave-Chan ed ex responsabile dell'integrazione Aave , ha affermato in un tweet che l'impatto sul protocollo è stato limitato poiché la versione 1 è stata "congelata da dicembre 2022".
"L'attuale dimensione della v1 è di 18 milioni di dollari, mentre l'attuale dimensione del modulo di sicurezza Aave è di 382,50 milioni di dollari", ha affermato Zeller, aggiungendo in un tweet separato che la versione 2 e la versione 3 di Aave non erano interessate al momento della stesura del presente articolo.
AGGIORNAMENTO (13 aprile, 07:53 UTC):Chiarisce Aave non è stato direttamente interessato e che è stata invece la yUSD di Yearn Finance a causare l'exploit.
AGGIORNAMENTO: (13 aprile, 15:40 UTC):Aggiorna il titolo di Marc Zeller.
Di più per voi
Il Progetto Agorá, sostenuto dalle principali banche centrali, procederà ora verso test di "valore reale" per regolare denaro delle banche centrali e depositi bancari tokenizzati su infrastrutture blockchain.
Cosa sapere:
- Il Progetto Agorá, sostenuto dalla Banca dei Regolamenti Internazionali, ha rilevato che la tokenizzazione delle riserve delle banche centrali e dei depositi delle banche commerciali potrebbe migliorare significativamente la velocità e l’affidabilità dei pagamenti transfrontalieri.
- Con importanti banche centrali come la Federal Reserve di New York, la Banca d'Inghilterra e...
Storie Da Non Perdere
