BeInCrypto - El protocolo de préstamos descentralizados Yearn Finance fue hackeado, perdiendo más de 10 millones de dólares en stablecoins.
El protocolo DeFi Yearn Finance perdió más de 10 millones de dólares en varias stablecoins debido a una configuración incorrecta de una de las stablecoins tokenizadas.
Hacker roba 10 millones de dólares en stablecoins
Así lo informaron los analistas de PeckShield a través de Twitter. Según los cálculos de Lookonchain, el hacker robó 3 millones de dólares en DAI, más de 2,5 millones de dólares en USDC, casi 1,8 millones de dólares en BUSD, 1,5 millones de dólares en TUSD y 1,1 millones de dólares en USDT.
An exploiter attacked @iearnfinance and @AaveAave.The exploiter got over $10M in stablecoins. Including: – 3,032,142 $DAI – 2,579,483 $USDC – 1,785,091 $BUSD – 1,512,528 $TUSD – 1,193,756 $USDThttps://t.co/nT0PhL1cDC pic.twitter.com/ukOQagk1n5— Lookonchain (@lookonchain) April 13, 2023
Según PeckShield, el atacante explotó una vulnerabilidad en el contrato inteligente yUSDT para usar 10,000 dólares en USDT para emitir millones de stablecoins yUSDT tokenizadas.
Fuente: Twitter
Posteriormente, las stablecoins emitidas se convirtieron en otros activos para el retiro del contrato.
Para atacar, el atacante depositó la stablecoin USDT a través del mezclador de criptomonedas Tornado Cash para dificultar su rastreo.
Yearn Finance confirma el hack
Los representantes de Yearn Finance confirmaron el ataque, pero señalaron que la vulnerabilidad no se aplica a versiones posteriores del protocolo.
El usuario @samczsun, investigador de la firma de capital de riesgo Paradigm, cree que el protocolo ha sido vulnerable desde sus inicios (hace más de tres años).
Se supone que los desarrolladores del proyecto han especificado una dirección incorrecta para rastrear el colateral de la stablecoin yUSDT.