Um incidente envolvendo o protocolo DeFi Yearn Finance, mais precisamente sua versão inicial chamada iearn, resultou em uma perda de aproximadamente US$ 11,6 milhões, conforme informações da PeckShield. O ataque à moeda yUSDT da Yearn Finance, que já estava em circulação há cerca de três anos, ocorreu devido a um erro de configuração que permitiu a criação de 1,2 quatrilhão de yUSDT a partir de apenas $10.000.
A PeckShield confirmou essa informação e ressaltou que a causa raiz do problema estava no yUSDT mal configurado.
O explorador que realizou o ataque obteve as stablecoins, incluindo DAI, USDC, BUSD, TUSD e USDT, segundo a LookOnChain. Após a exploração, os 1,2 quatrilhões de yUSDT criados foram sacados e trocados por outras stablecoins.
An exploiter attacked @iearnfinance and @AaveAave.
The exploiter got over $10M in stablecoins.
Including:
– 3,032,142 $DAI
– 2,579,483 $USDC
– 1,785,091 $BUSD
– 1,512,528 $TUSD
– 1,193,756 $USDThttps://t.co/nT0PhL1cDC pic.twitter.com/ukOQagk1n5— Lookonchain (@lookonchain) April 13, 2023
Investigação em andamento
Storm Blessed 0x, colaborador da Yearn Finance, informou no Twitter que a equipe está ciente do problema e investigando. Ele destacou que a falha parece estar isolada do protocolo herdado lançado em 2020 e do pool de liquidez. Além disso, afirmou que os cofres do Year v2 parecem não ter sido afetados pelo incidente.
Embora o ataque tenha utilizado o protocolo Aave V1 para realizar diversas trocas, a equipe da Aave assegurou que não foi explorado. A história continua a se desenrolar, enquanto os envolvidos buscam compreender como ocorreu a exploração, os protocolos afetados e o tamanho real do prejuízo causado por esse erro milionário.