Publicado por
La vulnerabilidad «mal configurada» probablemente afectó hoy a los protocolos DeFi de Yearn Finance, según la firma de seguridad PeckShield.
PeckShield explicó que un yUSDT mal configurado podría permitir que un mal actor acuñara un enorme yUSDT antes de cobrarlo.
Qué sabemos de pérdidas que desear, Aave
Si bien aún se están resolviendo los detalles del exploit, PeckShield reveló que el yUSDT mal configurado permitió acuñar 1,252,660,242,212,927 yUSDT a partir de $10,000 USDT.
La firma señaló,
«El enorme yUSDT luego se cobra intercambiándolo por otras monedas estables».
Nansen dice que el pirata informático yUSDT distribuyó sus $ 11.3 millones en efectivo ETH, DAI, USDC y BUSD entre tres direcciones.
Según se informa, la vulnerabilidad se ha aislado para «iearn legacy protocol lanzado en 2020 y fondos de liquidez» y Aave V1.
El desarrollador de Yearn Security asaltó a Blessed Ox confirmado informes iniciales de que el exploit probablemente no afectó a Yearn v2.
Mientras tanto, el protocolo Aave confirma que el hackeo no tuvo impacto en Aave V2 y Aave V3. La plataforma Ella dijo,
“Ahora estamos confirmando si hay algún impacto en Aave V1, la versión más antigua del protocolo, que se ha congelado. Estamos monitoreando la situación de cerca para asegurarnos de que no haya más preocupaciones».
El desarrollador de Aave, Marc Zeller, no espera ningún impacto monetario en V1.
El investigador de Paradigm Samczsun señaló que yUSDT era no configurado correctamente desde que se lanzó y el script se actualizó por última vez hace 1000 días.
DeFi-anhelan-financiacion-y-es-probable-que-Aave.png» alt=»Token Fulcrum iUSDC configurado incorrectamente en lugar del token Fulcrum iUSDT» class=»lazy wp-image-304946″/>Mientras tanto, otros comentaristas criptográficos tomado el incidente como un recordatorio para que los usuarios diversifiquen sus fondos a través de diferentes protocolos DeFi.
Esta es una historia en desarrollo. BeInCrypto se actualizará a medida que surjan detalles.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones