У Yearn Finance украли $10 млн

DeFi-протокол Yearn Finance лишился более $10 долл в разных стейблкоинах из-за неточной конструкции одного из токенизированных стейблкоинов. Об этом у себя в «Твиттере» сообщили аналитики PeckShield. Согласно подсчетам Lookonchain, хакеры вывели $3 долл в DAI, свыше $2,5 долл в USDC, почти $1,8 долл в BUSD, $1,5 долл в TUSD и $1,1 долл в USDT.

Как полагают в PeckShield, громила воспользовался незащищённостью в смарт-контракте yUSDT, чтобы с помощью $10 000 в USDT выпустить свыше одного квадриллиона токенизированных стейблкоинов yUSDT.

В ускоренном пущенные стейблкоины конвертировали в другие активы для вывода из контракта. Для атаки преступник внес стейблкоин USDT через подсанкционный миксер Tornado Cash для затруднения отслеживания. Представители Yearn Finance подтвердили взлом, однако отметили, что ранимость не распостраняется на министра.очередные гипотезы протокола.

Исследователь инновационной корпорации Paradigm под псевдонимом @samczsun полагает, что бланк был беззащитен еще с ..первых дней запуска (более трех годов назад). Предполагается, что создатели проекта указали неточный факс для отслеживания использования стейблкоина yUSDT (вместо непарного токена iUSDT отслеживался факс iUSDC).

Ранее децентрализованная платформа Terraport Finance, построенная на блокчейне Terra Classic, тоже пострадала от взлома. Представители проекта сообщили, что взломщик умыкнул все пулы и выводил с площадки растровые активы на сумму около $2 млн, а затем перевел их на Binance и MEXC Global.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.