Децентрализованные протоколы кредитования Yearn и Aave были взломаны после того, как хакерам удалось найти уязвимость в токене yUSD. Злоумышленники вывили более $10 млн в стейблкоинах и закрыли кредиты всех пользователей на платформе.
Хакеры украли $10 млн в результате взлома протоколов Yearn и Aave Григорий Щеглов
Ошибка в смарт-контракте токена yUSD стоила протоколам Aave и Yearn Finance $10 млн. Об этом в своем Twitter сообщила занимающаяся криптобезопасностью компания PeckShield.
По предварительным подсчетам, после взлома хакеры вывели порядка $3 млн в DAI, свыше $2,5 млн в USDC, почти $1,8 млн в BUSD, $1,5 млн в TUSD и $1,1 млн в USDT. При этом, для обмана протокола им потребовалось потратить лишь $10 тыс. — уязвимость позволила намайнить 1,2 млрд токенов.
Пользователь Twitter под ником Marc Zeller также обнаружил, что хакеры закрыли все взятые кредиты в USDT на протоколе Aave благодаря возможности оплачивать чужие займы. Таким образом, пользователи сервиса не только не потеряли, но даже и приобрели от этого взлома, ведь их кредиты оказались внезапно погашены.
Представители Aave просят сообщество не распространять панику и дать разработчикам время на оценку ущерба. Тем не менее, уже сейчас можно с уверенностью сказать, что взлом двух протоколов стал одним из самых крупных в 2023 году.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Comments are closed.