Показать еще

Молния Хакеры обчистили Yearn Finance на $10 млн

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Yearn Finance обчистили более чем на $10 млн из-за неверной конфигурации смарт-контракта
  • Злоумышленник выпустил свыше квадриллиона стейблкоинов и конвертировал их в ликвидные аналоги
  • Для атаки хакеру понадобилось всего лишь $10 000
  • promo

Децентрализованный протокол кредитования Yearn Finance стал жертвой взлома, потеряв свыше $10 млн в стейблкоинах

DeFi-протокол Yearn Finance лишился более $10 млн в различных стейблкоинах из-за неверной конфигурации одного из токенизированных стейблкоинов. Об этом у себя в «Твиттере» сообщили аналитики PeckShield. Согласно подсчетам Lookonchain, хакеры вывели $3 млн в DAI, свыше $2,5 млн в USDC, почти $1,8 млн в BUSD, $1,5 млн в TUSD и $1,1 млн в USDT.

Источник: twitter.com

Как полагают в PeckShield, злоумышленник воспользовался уязвимостью в смарт-контракте yUSDT, чтобы с помощью $10 000 в USDT выпустить свыше одного квадриллиона токенизированных стейблкоинов yUSDT.

Источник: twitter.com

В дальнейшем выпущенные стейблкоины конвертировали в другие активы для вывода из контракта. Для атаки злоумышленник внес стейблкоин USDT через подсанкционный миксер Tornado Cash для затруднения отслеживания. Представители Yearn Finance подтвердили взлом, однако отметили, что уязвимость не распространяется на поздние версии протокола.

Исследователь венчурной фирмы Paradigm под псевдонимом @samczsun полагает, что протокол был уязвим еще с первых дней запуска (более трех лет назад). Предполагается, что разработчики проекта указали неверный адрес для отслеживания обеспечения стейблкоина yUSDT (вместо парного токена iUSDT отслеживался адрес iUSDC).

  • Напомним, ранее децентрализованная платформа Terraport Finance, построенная на блокчейне Terra Classic, тоже пострадала от взлома. Представители проекта сообщили, что хакер опустошил все пулы и вывел с площадки цифровые активы на сумму около $2 млн, а затем перевел их на Binance и MEXC Global.

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored