A medida que continúan los ataques de DeFi, los últimos protocolos a los que se dirigen los explotadores son Aave y Yearn Finance, según la firma de seguridad blockchain PeckShield.
La versión 1 de Aave se vio afectada, mientras que las versiones 2 y 3 no se vieron afectadas. La versión anterior ha estado congelada desde diciembre de 2022 y el equipo detrás del protocolo de préstamo dijo que está monitoreando la situación.
- Los datos de Lookonchain sugieren que el explotador pudo haber logrado cobrar más de $ 10 millones en monedas estables DAI, USDC, BUSD, USDT y TUSD.
- PeckShield aclaró que la causa raíz se debe a una mala configuración de yUSDT, no relacionada con Aave.
“Parece que la causa principal se debe a la configuración incorrecta de yUSDT, que se está explotando para generar enormes yUSDT (1 252 660 242 212 927,5) desde un pequeño valor de $10 000 USDT. Luego, el enorme yUSDT se cobra intercambiándolo por otras monedas estables.
- El creador de Aave, Chan Marc Zeller, dijo en un tuit que ningún usuario puede depositar o aumentar el tamaño del préstamo, lo que hace que el problema sea poco probable pero no imposible.
- Además, reveló que el tamaño actual de V1 es de $18 millones, mientras que el tamaño actual del módulo de seguridad Aave es de $382,50 millones.
- Las historias de hacks y exploits han proliferado este año. Solo en marzo, los ciberdelincuentes robaron USD 211,5 millones en criptomonedas a través de 26 ataques.
- A principios de esta semana, se malversaron $ 3,3 millones en ETH del acuerdo de patrocinio de SushiSwap.
Post Aave, Yearn Finance Exploiter roba más de $10 millones en Stablecoins: el informe apareció primero en CryptoPotato .