" Фирма по безопасности блокчейна PeckShield обнаружила взлом, который позволил злоумышленнику выпстить более 1 квадриллиона Yearn Tether (yUSDT) из $10 000 в очередном эксплойте децентрализованного финансирования (DeFi).
По данным компании, хакер затем обменял yUSDT на другие стейблкоины, что позволило ему завладеть стейблкоинами на сумму 11,6 млн долларов, включая 61 000 Pax Dollar (USDP), 1,5 миллиона TrueUSD (TUSD), 1,79 миллиона Binance (BUSD), 1,2 миллиона Tether (USDT), 2,58 миллиона USD Coin (USDC) и 3 миллиона Dai (DAI).
PeckShield иллюстрирует поток средств от атаки. Источник: PeckShield.
PeckShield заявил, что хакеру уже удалось перевести 1000 эфиров (ETH), которые в настоящее время стоят почти 2 миллиона долларов, в находящийся под санкциями OFAC миксер криптовалют Tornado Cash (TORN). Компания по обеспечению безопасности блокчейна также пометила протоколы DeFi Aave и Yearn.finance, чтобы сообщить им о том, что происходит.
После первоначальных проверок кредитная платформа Yearn.finance (YFI) сделала заявление, в котором говорится, что проблема ограничивается iearn, устаревшим контрактом до хранилищ v1 и v2. В протоколе DeFi говорится, что эксплойт не затрагивает текущие контракты и протоколы Yearn.finance.
«Мы рассматриваем проблему с iearn, устаревшим контрактом, существовавшим до Vaults v1 и v2. Эта проблема кажется исключительной для iearn и не влияет на текущие контракты или протоколы Yearn. iearn — это неизменяемый контракт, предшествовавший YFI, он устарел в 2020 году», – говорится в сообщении yearn 13 апреля 2023 г.
Между тем, Aave также заявил, что им известно о проблеме. Протокол ликвидности недавно подтвердил, что взлом не затронул Aave v1, v2 или v3.
Несмотря на то, что в 2023 году хакеры все еще преследуют сектор DeFi, сумма денег, потерянных из-за хакерских атак, была ниже по сравнению с предыдущими годами. Согласно ежеквартальному отчету компании CertiK, занимающейся безопасностью блокчейнов, в первом квартале 2023 года в результате взлома было потеряно более 320 миллионов долларов. Потери были намного ниже по сравнению с первым кварталом 2022 года, когда было потеряно 1,3 миллиарда долларов, и четвертым кварталом, когда было потеряно 950 миллионов долларов в результате взломов.
