11.6 میلیون دلار از دارایی‌های نسخه قدیمی yearn finance به سرقت رفت

پلتفرم محبوب مالی غیرمتمرکز، یرن فایننس ( Yearn Finance)، اخیراً با استفاده از پروتکل نقدینگی منبع باز آوه (Aave) هک شده است. بر اساس داده های زنجیره ای، هکر تاکنون بیش از 11.5 میلیون دلار استیبل کوین را جابه جا کرده است. Aave یکی از قدیمی ترین پروتکل های وام دهی و استقراض DeFi است که به کاربران اجازه می دهد …

نوشته 11.6 میلیون دلار از دارایی های نسخه قدیمی Yearn Finance به سرقت رفت اولین بار در کوین ایران. پدیدار شد.

پلتفرم محبوب مالی غیرمتمرکز، یرن فایننس ( Yearn Finance)، اخیراً با استفاده از پروتکل نقدینگی منبع باز آوه (Aave) هک شده است. بر اساس داده های زنجیره ای، هکر تاکنون بیش از 11.5 میلیون دلار استیبل کوین را جابه جا کرده است.Aave یکی از قدیمی ترین پروتکل های وام دهی و استقراض DeFi است که به کاربران اجازه می دهد برای سپرده گذاری ارزهای دیجیتال مختلف سود کسب کنند. Yearn Finance یکی دیگر از پروتکل های محبوب DeFi است که فرصت های بازدهی مختلف را از سراسر بازار در یک پلتفرم واحد جمع می کند.توکن yUSDT یک توکن با بازده است که موجودی استیبل کوین USDT کاربر را که در قراردادها سپرده شده است، ردیابی می کند.طبق داده های زنجیره ای، هکر نسخه یک آوه برای دریافت 3.02 میلیون DAI، 2.57 میلیون USDC، 1.78 میلیون دلار، 1.51 میلیون تومان و 1.19 میلیون USDT، و دارایی های دیگر دزدیده است. هکر از تورنادو کش (Tornado Cash) برای از بین بردن مسیر ردیابی وجوه دزدیده شده استفاده کرد.Samczsun، محقق پارادایم، خاطرنشان کرد: «برای استفاده از توکن iUSDC Fulcrum به جای توکن iUSDT Fulcrum، اشتباه پیکربندی شده بود. Fulcrum یک پلتفرم DeFi است که به کاربران اجازه می دهد ETH و سایر توکن های ERC-20 را قرض و قرض دهند.به گفته محقق امنیتی مستعار و مشارکت کننده سالین فاینانس، Stormming0x، هکر از پروتکل iearn استفاده کرده است که در سال 2020 راه اندازی شد. Stormming0x در حساب توییتری خود نوشت: به نظر می رسد در پروتکل میراث iearn که در سال 2020 راه اندازی شد و استخر نقدینگی جدا شده است. اما خزانه های نسخه دوم Yearn تأثیر قرار نگرفته اند. دارایی های کاربران Yearn در حال بررسی است.شرکت امنیتی بلاک چین OtterSec بیان کرد که هکر برخی از وام های USDT را در آوه بازپرداخت کرده و سپس «توکن yUSDT را مجدداً واریز کرد». علاوه بر این، هکر از Curve’s y Swap برای به دست آوردن استیبل کوین های واقعی با استفاده از yUSDT که پیکربندی نادرستی دارد، استفاده کرد.البته، یکی از توسعه دهندگان ارشد Storm Blessed 0x تایید کرد که آسیب محدود بود زیرا فقط نسخه های قدیمی Yearn مورد سوء استفاده قرار گرفته اند.پیشنهاد مطالعه: پروتکل Aave یکی از پیشگامان صنعت غیر متمرکز مالی (دیفای)Source: 1 & 2