Поділитися цією статтею
BTC
$95,541.00
+
2.68%ETH
$1,808.56
+
3.02%USDT
$1.0006
+
0.03%XRP
$2.2081
+
0.32%BNB
$606.51
+
1.62%SOL
$152.79
+
1.48%USDC
$0.9999
+
0.00%DOGE
$0.1845
+
3.09%ADA
$0.7251
+
0.39%TRX
$0.2436
-
1.26%SUI
$3.6290
+
11.05%LINK
$15.17
+
2.36%AVAX
$22.68
+
2.53%XLM
$0.2873
+
3.48%HBAR
$0.1994
+
7.92%SHIB
$0.0₄1409
+
5.05%LEO
$8.9803
-
2.67%TON
$3.2472
+
3.20%BCH
$377.96
+
8.16%LTC
$86.88
+
4.53%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le protocole DeFi Yearn Finance a été victime d'une faille de sécurité de près de 11 millions de dollars via la version 1 Aave.
L'exploiteur a pu voler des millions de stablecoins indexés sur le dollar américain, selon les données.
Un bug dans un jeton émis par le protocole de Finance décentralisée (DeFi) Yearn Finance a été impacté par un exploit ce matin, a tweeté la société de sécurité PeckShield, entraînant des millions de dollars de pertes.
Les données suggèrent que les pertes pourraient s'élever à plus de 11 millions de dollars et ont été enregistrées sur la version 1 Aave . Elles se répartissent entre les stablecoins indexés sur le dollar américain : DAI (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) et TRU USD (TUSD).
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) April 13, 2023
On pensait auparavant que la version (v)1 Aave était affectée par l'exploit. Cependant, les développeurs Aave ont déclaré que le protocole n'était pas affecté et qu'il servait simplement à échanger des jetons pour réaliser l'exploit, qui impliquait principalement le stablecoin yUSD de Yearn Finance.
« Nous devons clarifier que la cause première est due à une mauvaise configuration de yUSDT, sans rapport avec Aave», a déclaré PeckShield dans un tweet de suivi après le signalement initial.
PeckShield a déclaré que les exploiteurs ont pu créer plus de 1,2 quadrillion de yUSDT au cours des premières heures asiatiques en utilisant un dépôt initial de 10 000 $, qui a ensuite été utilisé pour tromper le protocole Yearn Finance afin d'encaisser finalement des millions de pièces stables.
Ailleurs, Marc Zeller, fondateur de l'initiative Aave-Chan et ancien responsable de l'intégration Aave , a déclaré dans un tweet que l'impact sur le protocole était limité car la version 1 était « gelée depuis décembre 2022 ».
« La taille actuelle de la v1 est de 18 [millions] de dollars, et la taille actuelle du module de sécurité Aave est de 382,50 millions de dollars », a déclaré Zeller, ajoutant dans un tweet séparé que les versions 2 et 3 d' Aave n'étaient pas affectées au moment de la rédaction.
MISE À JOUR (13 avril, 07:53 UTC) :Précise Aave n'a pas été directement impacté et que c'est le yUSD de Yearn Finance qui a provoqué l'exploit.
MISE À JOUR : (13 avril, 15 h 40 UTC) :Mise à jour du titre de Marc Zeller.
Shaurya Malwa
Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles. Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA. Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.
