Protokoły Yearn i Aave zostały zhakowane. Użytkownicy są wezwani do natychmiastowego wycofania środków

• O włamaniu poinformowały serwisy 0xScope i Lookonchain
• Haker wykorzystał kredyty flash
• Szacowane szkody przekroczyły już 10 milionów dolarów

Dziś rano, 13 kwietnia, analitycy sieciowi z 0xScope i Lookonchain poinformowali, że protokoły Yearn Finance i Aave zostały zhakowane. Najwyraźniej haker wykorzystuje flash lending i wycofał już około 10 milionów dolarów w stablecoinach.

W swojej publikacji 0xScope twierdzi, że atak trwa «w czasie rzeczywistym». Użytkownicy zostali wezwani do natychmiastowego cofnięcia uprawnień i wycofania środków.

Wiadomość zawiera również adresy hakerów(jeden i dwa). Jeden z nich jest już nieaktywny, drugi został utworzony dzisiaj. W chwili pisania wiadomości saldo na nim wynosi 5,78 mln dolarów, co sugeruje, że hakerowi udało się przelać część skradzionych pieniędzy na mikser.

Prawdopodobna strata obejmuje:

• 3,03 mln DAI;
• 2,57 mln USDC;
• 1,78 mln BUSD;
• 1,5 mln TUSD;
• 1,19 mln USDT.

Obie platformy nie skomentowały jeszcze sytuacji.

Czym są pożyczki flash?

Jest to wygodne narzędzie do szybkiego pożyczania niewielkiej kwoty w kryptowalucie z warunkiem spłaty w tym samym bloku. Głównym obszarem ich zastosowania jest arbitraż. Ale jednocześnie hakerzy często wykorzystują pożyczki flash do «hakowania» platform.

Samo to narzędzie często nie ma krytycznych luk w zabezpieczeniach. Hakerzy używają kredytów flash do manipulowania cenami poprzez «podgrzewanie» kursu danego aktywa.

Jednym z najnowszych przykładów tego narzędzia jest hack Euler Finance. Na szczęście haker postanowił zwrócić wszystkie skradzione środki, a platforma już zaczęła je zwracać.