Убытки DeFi-протокола Yearn Finance от взлома составили 11,6 млн долларов
Хакер использовал ошибку в «неправильно настроенном стейблкоине» yUSDT
13.04.2023 - 10:40
932
3 мин
0
Что произошло? 13 апреля компания в сфере кибербезопасности PeckShield сообщила об эксплойте DeFi-протокола Yearn Finance, в результате которого проект потерял 11,6 млн долларов. Хакер использовал ошибку в «неправильно настроенном стейблкоине» yUSDT для выпуска 1,2 квадриллиона монет, используя начальный депозит в $10 000. Полученные yUSDT он обменял на другие стабильные монеты: Dai (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) и TruUSD (TUSD).
Что еще известно? Ранее считалось, что эксплойт затронул DeFi-протокол Aave первой версии (v1), однако разработчики проекта заявили, что он использовался хакером только для обмена токенов для проведения эксплойта.
Позднее аналитики PeckShield также уточнили, что основная причина связана с неправильной конфигурацией yUSDT, а не с Aave.
Руководитель отдела интеграции Aave Марк Зеллер сообщил, что воздействие на протокол было ограниченным. По его словам, v1 «заморожена с декабря 2022 года, поэтому ни один пользователь не может пополнить счет или увеличить размер займа, что делает выпуск маловероятным, но не невозможным».
Текущие активы v1 составляют 18 млн долларов, а размер модуля безопасности Aave — 382,50 млн долларов, сообщил Зеллер, добавив, что v2 и v3 Aave не были затронуты.
9 апреля эксплойту подверглась биржа SushiSwap. Из-за ошибки в смарт-контракте платформа потеряла 3,3 млн долларов в ETH. В тот же день южнокорейская биржа GDAC была взломана почти на 13 млн долларов. Хакеры перевели с горячего кошелька платформы на неизвестный адрес 23% от общего объема хранящихся на ней цифровых активов.
Полезный материал?
Рынки
Ранее Трамп пообещал в случае переизбрания на пост президента включить первую криптовалюту в резервы страны
7 нояб. 2024 г.
Происшествия
По данным издания, деятельность платформы подпадает под определение азартных игр
7 нояб. 2024 г.
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.