Protocolo DeFi Yearn Finanças impactado em exploração de quase US$ 11 milhões que ocorreu via Aave versão 1

Um bug em um token emitido pelo protocolo de Finanças descentralizadas (DeFi) Yearn Finanças foi afetado por uma exploração esta manhã, tuitou a empresa de segurança PeckShield, resultando em milhões de dólares em perdas.

As perdas podem totalizar mais de US$ 11 milhões e ocorreram na versão 1 do Aave , sugeriram os dados. Elas foram distribuídas entre as stablecoins atreladas ao dólar americano DAI (DAI), Tether USDT$0.9989, USD Coin (USDC), Binance USD (BUSD) e TRU USD (TUSD).

A versão (v)1 do Aave foi considerada afetada pelo exploit. No entanto, os desenvolvedores do Aave disseram que o protocolo não foi afetado e foi usado apenas para trocar tokens para conduzir o exploit, que envolveu principalmente a stablecoin yUSD da Yearn Finance.

"Precisamos esclarecer que a causa raiz é devido à configuração incorreta do yUSDT, não relacionada ao Aave", disse PeckShield em um tuíte de acompanhamento após a sinalização inicial.

PeckShield disse que os exploradores conseguiram cunhar mais de 1,2 quatrilhão de yUSDT nas primeiras horas da manhã asiática usando um depósito inicial de US$ 10.000, que foi então usado para enganar o protocolo Yearn Finanças e, eventualmente, sacar milhões em stablecoins.

Em outro lugar, Marc Zeller, fundador da iniciativa Aave-Chan e ex-líder de integração da Aave , disse em um tuíte que o impacto no protocolo foi limitado, pois a versão 1 estava "congelada desde dezembro de 2022".

"O tamanho atual da v1 é de US$ 18 [milhões], e o tamanho atual do módulo de segurança Aave é de US$ 382,50 milhões", disse Zeller, acrescentando em um tuíte separado que as versões 2 e 3 do Aave não foram afetadas no momento da redação deste artigo.

ATUALIZAÇÃO (13 de abril, 07:53 UTC):Esclarece que o Aave não foi diretamente afetado e que o yUSD da Yearn Finance causou a exploração.

ATUALIZAÇÃO: (13 de abril, 15:40 UTC):Atualiza o título de Marc Zeller.