Aave V1 ve Yearn saldırıya uğradı. İki platformdan toplamda çalınan miktarın 10 milyon dolar civarında olduğu tahmin ediliyor.
Güvenlik şirketi PeckShield, merkezi olmayan finans (DeFi) protokolleri Aave ve Yearn Finance‘in bu sabah bir saldırıya uğradığını açıkladı. Veriler, kayıpların toplam 11 milyon doları aşabileceğini ve Aave V1’de meydana gelebileceğini gösteriyor. Ancak bazı uzmanlar yearn finance’nin ve Aave’nin tehlikede olmadığını söylüyor. Kripto araştırmacısı Samczsun, Yearn Finance’in yUSDT adlı USDT sürümünün yaklaşık üç yıl önce dağıtıldığından beri bozuk olduğunu iddia etti.
Buna benzer şekilde Aave Chan Initiative’in kurucusu Marc Zeller bir tweet’te, V1 Aralık 2022’den beri donuk olduğundan protokol üzerindeki etkinin sınırlı olduğunu söyledi. Ayrıca V1’in mevcut boyutunun 18 milyon dolar ve Aave güvenlik modülünün mevcut boyutu 382.50 milyon dolar diyen Zeller, ayrı bir tweet’te Aave’nin V2 ve V3’ün durumdan etkilenmediğini ekledi.
DeFi Protokolleri Saldırıya mı Uğradı?
PeckShield, saldırının yaklaşık 10 milyon dolar olduğunu tahmin ediyor. Bununla beraber Güvenlik firmalarından gelen ilk raporlar, DeFi protokolü Yearn Finance’i içeren bir istismarın gerçekleştiğini gösteriyor. LookOnChain’e göre istismarcı, DAI, USDC, BUSD, TUSD ve USDT dahil olmak üzere stablecoin karışımı aldı. PeckShield bu fikri doğruladı. Ana nedenin yanlış yapılandırılmış yUSDT gibi göründüğünü söyledi. Bu, sadece 10.000 dolardan 1.2 katrilyon yUSDT basmak için kullanıldı. Daha sonra diğer stablecoin’lere takas edilerek nakde çevrildi.
“Bir istismarcı iearnfinance ve AaveAave’e saldırdı. İstismarcı, stablecoin’lerde 10 milyon doların üzerinde para kazandı.“
- 3.032.142 DAI
- 2.579.483 USDC
- 1.785.091 BUSD
- 1.512.528 TUSD
- 1.193.756 USDT
Saldırı, geniş bir takas dizisi oluşturmak için Aave V1 protokolünü kullandı. Ancak Aave ekibi bunun istismar olmadığını öne sürüyor. Aave CEO’su Stani Kulechov Twitter’da şunları söyledi:
“Aave V3, Aave V2 üzerinde etkisi yok. Büyük olasılıkla Aave V1 üzerinde de etkisi yok, bizi izlemeye devam edin.”
Son olarak PeckShield, ana nedenin yanlış yapılandırılmış yUSDT’den kaynaklandığını açıkladı. Sorunun Aave ile ilgili olmadığını ekledi ekledi.