Хакеры украли $10 млн в результате взлома протоколов Yearn и Aave

Ошибка в смарт-контракте токена yUSD стоила протоколам Aave и Yearn Finance $10 млн. Об этом в своем Twitter сообщила занимающаяся криптобезопасностью компания PeckShield.

По предварительным подсчетам, после взлома хакеры вывели порядка $3 млн в DAI, свыше $2,5 млн в USDC, почти $1,8 млн в BUSD, $1,5 млн в TUSD и $1,1 млн в USDT. При этом, для обмана протокола им потребовалось потратить лишь $10 тыс. — уязвимость позволила намайнить 1,2 млрд токенов.

Пользователь Twitter под ником Marc Zeller также обнаружил, что хакеры закрыли все взятые кредиты в USDT на протоколе Aave благодаря возможности оплачивать чужие займы. Таким образом, пользователи сервиса не только не потеряли, но даже и приобрели от этого взлома, ведь их кредиты оказались внезапно погашены.

Представители Aave просят сообщество не распространять панику и дать разработчикам время на оценку ущерба. Тем не менее, уже сейчас можно с уверенностью сказать, что взлом двух протоколов стал одним из самых крупных в 2023 году.

Фото на обложке: Towfiqu barbhuiya / Unsplash