Os protocolos de finanças descentralizadas (DeFi) Aave e Yearn Finance estão sofrendo um ataque de empréstimo instantâneo em andamento no momento da redação deste artigo, apontou Pechshield em um twittar.
O explorador já drenou mais de US$ 10 milhões em stablecoins dos protocolos, incluindo mais de US$ 3 milhões em DAI, US$ 2,5 milhões em USD Coin (USDC), $ 1,7 milhão BinanceUSD (BUSD), $ 1,19 milhão em Tether (USDT) e US$ 1,5 milhão em True USD (TUSD), de acordo com para Lookonchain.
No momento da redação deste artigo, uma das carteiras do invasor continha US$ 5,77 milhões em ativos. Isso inclui cerca de US$ 2,4 milhões em Ethereum (ETH), US$ 1,7 milhão em BUSD e US$ 1,5 milhão em TUSD com juros da Aave, de acordo com a Etherscan dados. O explorador tem encaminhado os fundos roubados através de várias carteiras.
Aave observou em um twittar que Aave V1, V2 e V3 não foram afetados pelo ataque.
De acordo com Peckshield, a causa raiz do ataque ao Yearn Finance foi uma configuração incorreta do yUSDT, o token de liquidez vinculado ao seu USDT depositado. Isso permitiu que o invasor cunhasse uma grande quantidade de yUSDT usando apenas US$ 10.000 em USDT. O explorador então trocou os tokens yUSDT por outras stablecoins, disse Pechshield.
O ataque a Aave e Yearn ocorre logo após a exploração do SushiSwap na semana passada, que resultou na perda de mais de US$ 3 milhões em ativos.
o posto Aave e Yearn Finance exploradas por mais de US$ 10 milhões em stablecoins apareceu primeiro em CryptoSlate.