Протокол DeFi Yearn Финансы пострадал от атаки на сумму около 11 млн долларов, произошедшей через Aave версии 1

Компания PeckShield, занимающаяся безопасностью, сообщила в Twitter, что сегодня утром в токене, выпущенном протоколом децентрализованного Финансы (DeFi) , произошел эксплойт, что привело к потерям в миллионы долларов.

Потери могли составить более $11 млн и произошли на Aave версии 1, предполагают данные. Они были распределены по привязанным к доллару США стейблкоинам DAI (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) и TRU USD (TUSD).

Ранее считалось, что эксплойт затронул версию Aave (v)1. Однако разработчики Aave заявили, что протокол не был затронут и использовался только для обмена токенами с целью проведения эксплойта, который в основном затронул yUSD stablecoin компании Yearn Finance.

«Нам необходимо прояснить, что основная причина связана с неправильной настройкой yUSDT, а не с Aave», — сообщил PeckShield в последующем твите после первоначального сообщения.

По данным PeckShield, злоумышленникам удалось выпустить более 1,2 квадриллиона yUSDT в ранние часы азиатской сессии, используя первоначальный депозит в размере 10 000 долларов США, который затем использовался для обмана протокола Yearn Финансы с целью обналичить миллионы в стейблкоинах.

В другом месте Марк Целлер, основатель инициативы Aave-Chan и бывший руководитель по интеграции Aave , написал в твиттере, что влияние на протокол будет ограниченным, поскольку версия 1 была «заморожена с декабря 2022 года».

«Текущий размер v1 составляет 18 [миллионов] долларов, а текущий размер модуля безопасности Aave — 382,50 миллиона долларов», — сказал Целлер, добавив в отдельном твите, что версии 2 и 3 Aave на момент написания статьи не были затронуты.

ОБНОВЛЕНИЕ (13 апреля, 07:53 UTC):Уточняется, что Aave не был напрямую затронут, а причиной эксплойта стал yUSD компании Yearn Finance.

ОБНОВЛЕНИЕ: (13 апреля, 15:40 UTC):Обновляет заголовок Марка Целлера.