13 апреля злоумышленник украл из DeFi-протокола Yearn Finance криптоактивы на $11,6 млн через эксплойт в контракте стейблкоина платформы — yUSDT.
Основной причиной ошибки стала неправильная настройка yUSDT, который представляет собой аналог «стабильной монеты» от Tether.
Согласно информации аналитиков PeckShield, хакер смог выпустить более 1,2 квадриллиона yUSDT используя депозит в 10 000 USDT. После чего он обменял созданные монеты на другие стейблкоины, включая DAI, USDT, USDC, BUSD, TUSD.
Взломщик использовал первую версию протокола Aave для создания большого массива свопов. Однако команда проекта заявила, что сама сеть не пострадала.
«Нам известно об этой транзакции, и она не повлияла на Aave V2 и Aave V3. Сейчас мы проверяем, есть ли какое-либо влияние на Aave V1, самую старую версию протокола, которая была заморожена. Мы внимательно следим за ситуацией, чтобы не допустить дальнейших неприятностей», — написали разработчики.
Представители Yearn Finance также сообщили о начале расследования. По их словам, проблема связана «с устаревшим протоколом iearn, запущенным в 2020 году, и пулом ликвидности». Хранилища второй версии платформы находятся в безопасности.
