Aave V1 và Yearn bị hacker tấn công
Các công ty bảo mật đã báo cáo về một lỗ hổng liên quan đến các giao thức DeFi Aave V1 và Yearn Finance. Tổn thất được ước tính khoảng 10 triệu đô la theo PeckShield.
Kẻ tấn công đã lấy được một số lượng khác nhau các stablecoin như DAI, USDC, BUSD, TUSD và USDT, theo báo cáo của LookOnChain.
Aave cho biết trên Twitter:
“Chúng tôi biết về giao dịch này và nó không ảnh hưởng đến Aave V2 và Aave V3. Chúng tôi hiện đang xác nhận liệu có bất kỳ tác động nào đối với Aave V1, phiên bản cũ nhất của giao thức đã bị đóng băng hay không. Chúng tôi đang theo dõi tình hình chặt chẽ để đảm bảo không có thêm mối lo ngại nào.”
Nhà sáng lập của Aave Chan Initiative, Marc Zeller, cho biết rằng Aave V1 đã bị đóng băng từ tháng 12 năm 2022, điều này có nghĩa là người dùng không thể gửi tiền hoặc tăng số tiền vay của họ. Do đó, khả năng xảy ra sự cố là thấp nhưng không phải không thể. Hiện tại, tổng giá trị của Aave V1 là 18 triệu đô la, nhưng có một module an toàn trị giá 382,5 triệu đô la có thể được sử dụng để bồi thường cho bất kỳ khoản tiền bị mất nào.
Nhà nghiên cứu về tiền điện tử ẩn danh Samczsun đã cho biết rằng phiên bản yUSDT của Yearn Finance đã bị lỗi từ khi ra mắt ba năm trước. Anh ta giải thích rằng nó đã được cấu hình sai để sử dụng token Fulcrum iUSDC thay vì token Fulcrum iUSDT.
Phân tích của PeckShield cho thấy nguyên nhân của sự cố là do cấu hình sai lệch của yUSDT. Kẻ tấn công đã khai thác điểm yếu này để mint ra 1,2 ngàn tỷ yUSDT từ chỉ 10,000 đô la. Sau đó, số tiền này đã được chuyển đổi sang các stablecoin khác để rút ra.
Tin Tức Bitcoin tổng hợp.
