Специалисты по безопасности блокчейнов сразу из нескольких компаний рассказали о первых подробностях взломах протоколов децентрализованных финансов (DeFi) yearn.finance и Aave. Так, эксперты из ScopeProtocol заявили, что обнаружили интересную тенденцию.
Специалисты заверили: до совершения эксплойта, токен YFI стал самым депонируемым альткоином на торговые платформы за прошедшие 24 часа, по данным на утро 13 апреля 2023 года. Они отметили, что 360 $YFI на общую сумму $3,3 млн были переведены на централизованные биржи за последние сутки. Всего было осуществлено 67 транзакций, и все они состоялись до хакерской атаки. Эксперты также отметили, что курс криптовалюты упал на 5% за 1 час после атаки.
Однако по данным на 10:40, стоимость виртуального актива YFI начала корректироваться. Он был доступен для покупки по $9063.13 Рыночная капитализация составляла $297,16 млн.
Согласно данным экспертов PeckShield, протоколы DeFi Aave, Yearn Finance, потеряли в результате хакерской атаки около $11 млн. Руководитель отдела интеграции Aave Марк Зеллер заявил, что влияние на протокол было ограниченным. Дело в том, что атаке подверглась Aave v1, которая была «заморожена с декабря 2022 года». Разработчик добавил, что V2 и V3 не были затронуты злоумышленниками..
Эксперты ScopeProtocol отметили, что, в 10:00 по московскому времени, хакер все еще атаковал протоколы, используя мгновенные кредиты или флэшлоаны. Они посоветовали пользователям немедленно вывести свои активы во избежании их потери.
Эксперты из PeckShield добавили, что «основная причина была связана с неправильно настроенным кодом yUSDT, который использовался для чеканки «огромных» yUSDT. Затем последние обналичивались путем обмена на другие стабильные монеты». Аналитики обещали держать своих подписчиков в курсе дел и рассказывать о развитии событий.