Протоколы Yearn и Aave были взломаны. Пользователей призывают срочно вывести средства
- О взломе сообщили 0xScope и Lookonchain
- Хакер использовал флэш-кредиты
- Приблизительный ущерб уже перевалил за $10 млн
Сегодня утром, 13 апреля, сетевые аналитики из 0xScope и Lookonchain заявили о том, что протоколы Yearn Finance и Aave подверглись взлому. Судя по всему, хакер использует флэш-кредитование, и он уже вывел около $10 млн в стейблкоинах.
В своей публикации 0xScope утверждают, что атака продолжается «в реальном времени». Пользователей призывают в срочном порядке отозвать разрешения и вывести средства.
Также в сообщении указаны адреса взломщика (один и второй). Один из них уже неактивен, второй был создан сегодня. На момент написания статьи баланс на нем составляет $5,78 млн. Это наталкивает на мысль, что хакер успел перевести часть украденного в микшер.
Вероятный ущерб включает:
- 3,03 млн DAI;
- 2,57 млн USDC;
- 1,78 млн BUSD;
- 1,5 млн TUSD;
- 1,19 млн USDT.
Обе платформы пока что никак не прокомментировали ситуацию.
Что такое «флэш-кредиты»?
Это удобный инструмент для быстрого займа небольшой суммы в криптовалюте с условием возврата в том же блоке. Основная сфера их применения — арбитраж. Но вместе с тем хакеры часто использую флэш-кредиты для «взлома» платформ.
Непосредственно сам этот инструмент зачастую не имеет критических уязвимостей. Хакеры используют флэш-кредиты для манипулирования ценами, «подогревая» курс того или иного актива.
Одним из последних примеров использования этого инструмента является взлом Euler Finance. К счастью, хакер решил вернуть все украденные средства, и площадка уже начала возвращать их.