هکر 1 کوادریلیون yUSDT را پس از سوء استفاده از قرارداد قدیمی Yearn.finance استخراج می کند

هکر قبلاً 1000 اتر (2 میلیون دلار) را به میکسر رمزنگاری تورنادو کش منتقل کرده است.

شرکت امنیتی بلاک‌چین PeckShield اخیراً هکی را شناسایی کرده است که به مهاجم اجازه می‌دهد تا بیش از 1 کوادریلیون Yen Tether (yUSDT) را از 10000 دلار در آخرین بهره‌برداری مالی غیرمتمرکز (DeFi) ضرب کند.

به گفته این شرکت امنیتی، هکر سپس yUSDT را به استیبل کوین های دیگر مبادله کرد و به آنها اجازه داد تا 11.6 میلیون دلار استیبل کوین را در اختیار بگیرند. این شامل 61000 پکس دلار (USDP)، 1.5 میلیون دلار واقعی (TUSD)، 1.79 میلیون دلار بایننس است.

PeckShield گفت که هکر قبلاً موفق به انتقال 1000 اتر شد.

پس از بررسی‌های اولیه، پلتفرم وام‌دهی Yearn.finance بیانیه‌ای صادر کرد و گفت که این مشکل به iearn محدود شده است، یک قرارداد منسوخ قبل از vaults v1 و v2. پروتکل DeFi بیان کرد که قراردادها و پروتکل های فعلی Yearn.finance تحت تأثیر این اکسپلویت قرار نمی گیرند.

در همین حال، Aave نیز گفت که از این معامله مطلع هستند. پروتکل نقدینگی اخیراً تأیید کرد که هک بر Aave v1، v2 یا v3 تأثیری نداشته است.

در حالی که هک ها هنوز فضای DeFi را در سال 2023 گرفتار می کنند، میزان پول از دست رفته در هک در مقایسه با سال های گذشته کمتر بوده است. بر اساس گزارش سه ماهه شرکت امنیت بلاک چین CertiK، بیش از 320 میلیون دلار در سه ماهه اول سال 2023 به دلیل هک ها از دست رفته است. این ضررها در مقایسه با سه ماهه اول سال 2022، که 1.3 میلیارد دلار از دست رفت، و سه ماهه چهارم که 950 میلیون دلار بود، بسیار کمتر بود . در اثر هک گم شد.