Команда разработчиков yEarn.Finance, популярного проекта из пространства децентрализованных финансов (DeFi), в эту пятницу объявила о взломе пула Yearn DAI v1 и хищении $2,8 млн в стейблкоинах DAI.
Хакеры воспользовались уязвимостью в смарт-контракте и начали оформлять мгновенные займы в протоколе Aave. Злоумышленники начали получать неограниченное количество активов без обеспечения, в результате чего смогли присвоить $2.8 млн, а сам пул Yearn DAI потерял $11 млн. На текущий момент возможность депонирования стейблоинов DAI, TUSD, USDC и USDT заблокирована на неопределенное время.
Редактор The Block Игорь Игамбердиев пишет, что хакеры использовали популярные DeFi-протоколы dYdX и Aave, в которых они оформили займ на 116 тысяч ETH и 99 тысяч ETH соответственно. В качестве залога был использован Ethereum. По его словам, хакер 134 млн USDC и 36 млн DAI в пул ликвидности 3crv Curve, после чего вывел 165 млн USDT из него. Глава Aave Стани Кулечов обращает внимание на то, что за все осуществленные действия хакер заплатил порядка $5000 комиссии в сети Ethereum.
Согласно данным Coinmarketcap, на момент публикации токен YFI торгуется около $32 300, потеряв всего 3% своей стоимости за последние сутки.
Источник
Уникальность 100%