Mentre gli attacchi alla DeFi continuano, gli ultimi protocolli presi di mira dagli sfruttatori sono Aave e Yearn Finance, secondo la società di sicurezza blockchain PeckShield.
La versione 1 di Aave è stata interessata, mentre le versioni 2 e 3 sono rimaste inalterate. La versione più vecchia è stata congelata dal dicembre 2022 e il team dietro il protocollo di prestito ha affermato che sta monitorando la situazione.
- I dati di Lookonchain suggeriscono che lo sfruttatore potrebbe essere riuscito a incassare più di $ 10 milioni in stablecoin DAI, USDC, BUSD, USDT e TUSD.
- PeckShield ha chiarito che la causa principale è dovuta a una configurazione errata di yUSDT, non correlata ad Aave.
“Sembra che la causa principale sia dovuta al mal configurato yUSDT, che viene sfruttato per coniare enormi yUSDT (1.252.660.242.212.927,5) da un piccolo $ 10K USDT. L'enorme yUSDT viene quindi incassato scambiandolo con altre stablecoin.."
- Il creatore di Aave Chan Marc Zeller, in un tweet , ha affermato che nessun utente può depositare o aumentare le dimensioni del prestito, rendendo il problema improbabile ma non impossibile.
- Ha inoltre rivelato che la dimensione attuale di V1 è di $ 18 milioni, mentre la dimensione attuale del modulo di sicurezza Aave è di $ 382,50 milioni.
- Le storie di hack e exploit sono state dilaganti quest'anno. Solo a marzo, i criminali informatici hanno rubato 211,5 milioni di dollari di criptovalute tramite 26 attacchi.
- All'inizio di questa settimana, $ 3,3 milioni in ETH sono stati sottratti dal contratto di approvazione di SushiSwap.
Il post Aave, Yearn Finance Exploiter ruba oltre $ 10 milioni in Stablecoin: il rapporto è apparso per primo su CryptoPotato .