BTC
$84,097.10
-
1.27%
ETH
$1,614.24
-
0.19%
USDT
$0.9997
-
0.01%
XRP
$2.1354
-
1.09%
BNB
$585.74
-
1.48%
SOL
$130.35
-
1.03%
USDC
$0.9999
-
0.00%
DOGE
$0.1650
-
0.69%
TRX
$0.2565
+
4.00%
ADA
$0.6380
-
2.46%
LEO
$9.3933
+
0.23%
LINK
$12.75
-
2.28%
AVAX
$20.06
-
1.22%
XLM
$0.2390
-
2.42%
SUI
$2.2426
-
3.59%
SHIB
$0.0₄1215
-
2.61%
BCH
$349.75
+
4.65%
HBAR
$0.1667
-
4.44%
TON
$2.8226
-
4.06%
LTC
$78.35
+
0.50%
Iscrizione
Selezionare la lingua
Italiano itУкраїнська ukРусский ruEnglish enFrançais frEspañol esPortuguês pt-brFilipino fil
Logo
Finance
Share this article

Il protocollo DeFi Yearn Finanza è stato colpito da un exploit da quasi 11 milioni di dollari avvenuto tramite la versione 1 Aave

I dati mostrano che lo sfruttatore è riuscito a rubare milioni di stablecoin ancorate al dollaro statunitense.

By Shaurya Malwa
Updated May 9, 2023, 4:12 a.m. Published Apr 13, 2023, 6:50 a.m.

Un bug in un token emesso dal protocollo di Finanza decentralizzata (DeFi) Yearn Finanza è stato colpito da un exploit questa mattina, ha twittato la società di sicurezza PeckShield, causando perdite di milioni di dollari.

I dati suggeriscono che le perdite potrebbero ammontare a oltre 11 milioni di $ e si sono verificate sulla versione 1 Aave . Queste sono state distribuite su stablecoin ancorate al dollaro statunitense DAI (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) e TRU USD (TUSD).

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

In precedenza si pensava che la versione (v)1 Aave fosse interessata dall'exploit. Tuttavia, gli sviluppatori Aave hanno affermato che il protocollo non era interessato e veniva semplicemente utilizzato per scambiare token per condurre l'exploit, che coinvolgeva principalmente la stablecoin yUSD di Yearn Finance.

"Dobbiamo chiarire che la causa principale è dovuta a una configurazione errata di yUSDT, non correlata ad Aave", ha affermato PeckShield in un tweet successivo alla segnalazione iniziale.

PeckShield ha affermato che gli sfruttatori sono riusciti a coniare oltre 1,2 quadrilioni di yUSDT nelle prime ore asiatiche utilizzando un deposito iniziale di 10.000 $, che è stato poi utilizzato per ingannare il protocollo Yearn Finanza per incassare milioni di dollari in stablecoin.

Altrove, Marc Zeller, fondatore dell'iniziativa Aave-Chan ed ex responsabile dell'integrazione Aave , ha affermato in un tweet che l'impatto sul protocollo è stato limitato poiché la versione 1 è stata "congelata da dicembre 2022".

"L'attuale dimensione della v1 è di 18 milioni di dollari, mentre l'attuale dimensione del modulo di sicurezza Aave è di 382,50 milioni di dollari", ha affermato Zeller, aggiungendo in un tweet separato che la versione 2 e la versione 3 di Aave non erano interessate al momento della stesura del presente articolo.

AGGIORNAMENTO (13 aprile, 07:53 UTC):Chiarisce Aave non è stato direttamente interessato e che è stata invece la yUSD di Yearn Finance a causare l'exploit.

AGGIORNAMENTO: (13 aprile, 15:40 UTC):Aggiorna il titolo di Marc Zeller.

AaveExploitHackOn-chain DataYearn Finance
Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati ​​Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.

X icon
Shaurya Malwa