Протоколы Yearn и Aave были взломаны. Пользователей призывают срочно вывести средства

13.04.2023
1259
0
Протоколы Yearn и Aave были взломаны. Пользователей призывают срочно вывести средства. Заглавный коллаж новости.
  • О взломе сообщили 0xScope и Lookonchain
  • Хакер использовал флэш-кредиты
  • Приблизительный ущерб уже перевалил за $10 млн

Сегодня утром, 13 апреля, сетевые аналитики из 0xScope и Lookonchain заявили о том, что протоколы Yearn Finance и Aave подверглись взлому. Судя по всему, хакер использует флэш-кредитование, и он уже вывел около $10 млн в стейблкоинах. 

В своей публикации 0xScope утверждают, что атака продолжается «в реальном времени». Пользователей призывают в срочном порядке отозвать разрешения и вывести средства. 

Также в сообщении указаны адреса взломщика (один и второй). Один из них уже неактивен, второй был создан сегодня. На момент написания статьи баланс на нем составляет $5,78 млн. Это наталкивает на мысль, что хакер успел перевести часть украденного в микшер. 

Вероятный ущерб включает:

  • 3,03 млн DAI;
  • 2,57 млн USDC;
  • 1,78 млн BUSD;
  • 1,5 млн TUSD;
  • 1,19 млн USDT. 

Обе платформы пока что никак не прокомментировали ситуацию. 

Что такое «флэш-кредиты»?

Это удобный инструмент для быстрого займа небольшой суммы в криптовалюте с условием возврата в том же блоке. Основная сфера их применения — арбитраж. Но вместе с тем хакеры часто использую флэш-кредиты для «взлома» платформ.

Непосредственно сам этот инструмент зачастую не имеет критических уязвимостей. Хакеры используют флэш-кредиты для манипулирования ценами, «подогревая» курс того или иного актива.

Одним из последних примеров использования этого инструмента является взлом Euler Finance. К счастью, хакер решил вернуть все украденные средства, и площадка уже начала возвращать их

Как вам статья?

0
0

статьи на эту же тему

Компания ENS Labs объявила о планах по...
avatar Nazar Pyrih
11.11.2024
Нереализованная прибыль MicroStrategy от...
avatar Nazar Pyrih
07.11.2024
СМИ: французский регулятор планирует...
avatar Sergey Khukharkin
07.11.2024
Войти
или