Secondo la società di sicurezza PeckShield, la vulnerabilità "mal configurata" probabilmente ha avuto un impatto sui protocolli DeFi Yearn Finance e Aave oggi.
PeckShield ha spiegato che un yUSDT configurato in modo errato potrebbe consentire a un cattivo attore di coniare un enorme yUSDT prima di incassarlo.
Quello che sappiamo sulle perdite da desiderare, Aave
Mentre si attendono maggiori dettagli sul probabile exploit, la società di sicurezza ha rivelato che il yUSDT configurato in modo errato ha consentito il conio di 1.252.660.242.212.927,5 yUSDT da $ 10.000 USDT. L'azienda ha osservato: "L'enorme yUSDT viene quindi incassato scambiandolo con altre stablecoin".
Secondo Nansen , l' hacker yUSDT ha distribuito i suoi 11,3 milioni di dollari in denaro ETH, DAI, USDC e BUSD tra tre indirizzi.
Secondo quanto riferito, la vulnerabilità che ha consentito all'utente di avvicinarsi all'infinito potrebbe essere isolata per "iearn protocollo legacy lanciato nel 2020 e pool di liquidità" e Aave V1. Lo sviluppatore di Yearn's Security, Stormed Blessed Ox, ha confermato dai primi rapporti che i caveau di Yearn v2 probabilmente non saranno interessati.
Nel frattempo, il protocollo Aave conferma che l'hack non ha avuto alcun impatto su Aave V2 e Aave V3. La piattaforma ha dichiarato : “Ora stiamo confermando se vi è un impatto su Aave V1, la versione più vecchia del protocollo, che è stata congelata. Stiamo monitorando attentamente la situazione per garantire che non ci siano ulteriori preoccupazioni”.
Lo sviluppatore di Aave Marc Zeller non prevede alcun impatto monetario su V1 .
Il ricercatore di Paradigm Samczsun ha sottolineato che yUSDT è stato configurato in modo errato sin dalla sua implementazione, con l'ultimo aggiornamento dello script 1000 giorni fa.
Nel frattempo, altri commentatori crittografici hanno preso l'incidente come promemoria per gli utenti per diversificare i propri fondi attraverso diversi protocolli defi.
Questa è una storia in via di sviluppo che verrà aggiornata man mano che emergeranno i dettagli.
Il post Aave, Yearn Finance Presumibilmente sfruttato da un indirizzo "mal configurato" è apparso per primo su BeInCrypto .