Децентрализованные протоколы кредитования Yearn и Aave были взломаны после того, как хакерам удалось найти уязвимость в токене yUSD. Злоумышленники вывили более $10 млн в стейблкоинах и закрыли кредиты всех пользователей на платформе.
Ошибка в смарт-контракте токена yUSD стоила протоколам Aave и Yearn Finance $10 млн. Об этом в своем Twitter сообщила занимающаяся криптобезопасностью компания PeckShield.
По предварительным подсчетам, после взлома хакеры вывели порядка $3 млн в DAI, свыше $2,5 млн в USDC, почти $1,8 млн в BUSD, $1,5 млн в TUSD и $1,1 млн в USDT. При этом, для обмана протокола им потребовалось потратить лишь $10 тыс. — уязвимость позволила намайнить 1,2 млрд токенов.
Пользователь Twitter под ником Marc Zeller также обнаружил, что хакеры закрыли все взятые кредиты в USDT на протоколе Aave благодаря возможности оплачивать чужие займы. Таким образом, пользователи сервиса не только не потеряли, но даже и приобрели от этого взлома, ведь их кредиты оказались внезапно погашены.
Представители Aave просят сообщество не распространять панику и дать разработчикам время на оценку ущерба. Тем не менее, уже сейчас можно с уверенностью сказать, что взлом двух протоколов стал одним из самых крупных в 2023 году.
Фото на обложке: Towfiqu barbhuiya /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 США освободят сооснователя криптобиржи BTC-e Александра Винника
- 2 Бывшие российские топ-менеджеры Binance привлекли $5 млн для криптоприложения Blum
- 3 РКН объяснил причину блокировки агрегатора криптообменников BestChange
- 4 Telegram-чаты, в которых можно обсудить криптовалюту, стартапы и маркетинг