Các giao thức tài chính phi tập trung (DeFi) Aave và Yearn Finance được cho là nạn nhân của một vụ hack, với kẻ tấn công làm thất thoát hơn 10 triệu đô la tiền pháp định.
Nền tảng phân tích onchain LookOnChain đã báo cáo kẻ khai thác đã lấy đi 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD và 1.193.756 USDT.
Theo Peckshield, yUSDT bị định cấu hình sai, được khai thác để tạo ra yUSDT khổng lồ (1.252.660.242.212.927,5) từ 10.000 USDT ít ỏi, là nguyên nhân thực sự của việc khai thác chứ không phải Aave.
Peckshield tiết lộ: “Số lượng yUSDT khổng lồ sau đó được rút ra bằng cách hoán đổi sang các stablecoin khác.
Aave thừa nhận bị hack và lưu ý rằng nó không có tác động đến Aave V2 và Aave V3. Nền tảng DeFi cho biết nhóm hiện đang xác nhận xem có bất kỳ tác động nào đối với Aave V1, phiên bản cũ nhất của giao thức đã bị đóng băng hay không.
Marc Zeller, trưởng nhóm tích hợp Aave, sau đó đã tweet rằng Aave V1 đã bị đóng băng kể từ tháng 12 năm 2022. “Kích thước hiện tại của V1 là 18 triệu đô la và kích thước hiện tại của mô-đun an toàn Aave là 382,50 triệu đô la,” Zeller tiếp tục.
Người đóng góp cho Yearn Finance @storming0x tuyên bố rằng các kho tiền của Yearn v2 dường như không bị ảnh hưởng bởi việc bị hack. Aave và Yearn Finance hiện đang theo dõi tình hình.
Nhiều lỗ hổng đã được phát hiện trong năm 2023, trong đó các nền tảng DeFi quan trọng bị ảnh hưởng nặng nề nhất. Gần đây, một vụ khai thác trị giá 3,3 triệu đô la do lỗi hợp đồng RouterProcessor2 gây ra đã tiêu tốn của SushiSwap 3,3 triệu đô la.