DeFi Protocol Yearn Фінанси постраждав через експлойт майже на 11 мільйонів доларів, який стався через Aave версії 1

Помилка в токені, виданому протоколом децентралізованого Фінанси (DeFi) Yearn Фінанси, виявилася внаслідок експлойту сьогодні вранці, охоронна компанія PeckShield повідомила у Twitter, що призвело до збитків на мільйони доларів.

Згідно з даними, збитки можуть скласти понад 11 мільйонів доларів США та відбутися на версії 1 Aave . Вони були розподілені між прив’язаними до долара США стейблкоїнами DAI (DAI), Tether USDT$0.9984, USD Coin (USDC), Binance USD (BUSD) і TRU USD (TUSD).

Раніше вважалося, що Aave версія (v)1 постраждала від експлойту. Однак розробники Aave заявили, що протокол не вплинув і використовувався лише для обміну токенами для здійснення експлойту, який в основному залучав стейблкойн yUSD від Yearn Finance.

«Нам потрібно пояснити, що основна причина полягає в неправильно налаштованому yUSDT, не пов’язаному з Aave», — сказав PeckShield у наступному твіті після початкового прапора.

PeckShield сказав, що експлуататори змогли викарбувати понад 1,2 квадрильйона yUSDT у перші години в Азії, використовуючи початковий депозит у розмірі 10 000 доларів США, який потім був використаний для обману протоколу Yearn Фінанси , щоб зрештою перевести мільйони стейблкоїнів.

В іншому місці Марк Зеллер, засновник ініціативи Aave-Chan і колишній керівник інтеграції Aave , зазначив у твіттері, що вплив на протокол був обмеженим, оскільки версія 1 була «заморожена з грудня 2022 року».

«Поточний розмір версії 1 становить 18 [мільйонів] доларів, а поточний розмір модуля безпеки Aave — 382,50 млн доларів», — сказав Целлер, додавши в окремому твіті, що версії 2 і 3 Aave не зазнали впливу на момент написання.

ОНОВЛЕННЯ (13 квітня, 07:53 UTC): Уточнює, що на Aave це не вплинуло безпосередньо, а натомість yUSD компанії Yearn Finance спричинив експлойт.

ОНОВЛЕННЯ: (13 квітня, 15:40 UTC): Оновлює назву Марка Целлера.