Инцидент, включващ протокола DeFi Yearn Finance, по-точно първоначалната му версия, наречена iearn, доведе до загуба от приблизително 11,6 милиона щатски долара, според информация от PeckShield. Атаката срещу монетата yUSDT на Yearn Finance, която беше в обращение от около три години, се дължи на грешка в конфигурацията, която позволи създаването на 1,2 квадрилиона yUSDT от само $10.000 XNUMX.
PeckShield потвърди ESSE информация и посочи, че основната причина за проблема е неправилно конфигуриран yUSDT.
Изследователят, извършил атаката има стабилни монети, включително DAI, USDC, BUSD, TUSD и USDT, според LookOnChain. След копаене създадените 1,2 квадрилиона yUSDT бяха изтеглени и обменени за други стабилни монети.
Нападнат експлоататор @iearnfinance намлява @AaveAave.
Експлоататорът получи над $10 милиона в стабилни монети.
Включително:
- 3,032,142 $ DAI
- 2,579,483 $ USDC
- 1,785,091 $ BUSD
- 1,512,528 $ TUSD
- 1,193,756 $ USDThttps://t.co/nT0PhL1cDC pic.twitter.com/ukOQagk1n5— Lookonchain (@lookonchain) Април 13, 2023
текущо разследване
Storm Blessed 0x, сътрудник на Yearn Finance, Отчетените в Twitter, че екипът е наясно с проблема и го разследва. Той подчерта, че недостатъкът изглежда е изолиран от наследения протокол, пуснат през 2020 г., и пула от ликвидност. Освен това се посочва, че трезорите Year v2 изглежда не са били засегнати от инцидента.
Въпреки че атаката използва протокола Aave V1 за извършване на различни обмени, екипът на Aave увери, че той не е бил експлоатиран. Историята продължава да се разгръща, докато замесените се стремят да разберат как е станала експлоатацията, засегнатите протоколи и истинския размер на щетите, причинени от тази грешка за милиони долари.