Hacker cunha 1 quatrilhão de yUSDT após explorar o antigo contrato da Yearn.finance

O hacker já transferiu 1.000 Ether (US$ 2 milhões) para o misturador de criptomoedas Tornado Cash.

A empresa de segurança de blockchain PeckShield detectou recentemente um ataque que permitiu ao invasor criar mais de 1 quatrilhão de Yearn Tether (yUSDT) a partir de US$ 10.000 no mais recente golpe no setor de finanças descentralizadas (DeFi).

De acordo com a empresa de segurança, o hacker então trocou o yUSDT por outras stablecoins, permitindo-lhes obter US$ 11,6 milhões em stablecoins. Isso inclui 61.000 Pax Dollar (USDP), 1,5 milhão de TrueUSD (TUSD), 1,79 milhão de Binance USD (BUSD), 1,2 milhão de Tether (USDT), 2,58 milhões de USD Coin (USDC) e 3 milhões de Dai (DAI).

PeckShield ilustra o fluxo de fundos do ataque. Fonte: PeckShiel

A PeckShield disse que o hacker já conseguiu transferir 1.000 Ether (ETH), atualmente no valor de quase US$ 2 milhões, para o mixer de criptomoedas sancionado Tornado Cash. A empresa de segurança de blockchain também alertou os protocolos DeFi Aave e Yearn.finance para informá-los do que estava acontecendo.

Após verificações iniciais, a plataforma de empréstimos Yearn.finance emitiu uma declaração, dizendo que o problema estava limitado ao iearn, um contrato desatualizado anterior ao vaults v1 e v2. O protocolo DeFi afirmou que os contratos e protocolos atuais da Yearn.finance não são afetados pelo exploit.

Estamos investigando um problema com a iearn, um contrato desatualizado de antes dos Vaults v1 e v2.

Este problema parece ser exclusivo da iearn e não afeta os contratos ou protocolos atuais da Yearn.

A iearn é um contrato imutável anterior ao YFI, que foi descontinuado em 2020.

Vaults v1, com…

— yearn (@iearnfinance) 13 de abril de 2023

Enquanto isso, Aave também disse que está ciente da transação. O protocolo de liquidez confirmou recentemente que o ataque não impactou Aave v1, v2 ou v3.

Embora os ataques ainda assombrem o espaço DeFi em 2023, a quantidade de dinheiro perdido em ataques tem sido menor em comparação com os anos anteriores. De acordo com um relatório trimestral da empresa de segurança blockchain CertiK, mais de US$ 320 milhões foram perdidos em ataques no primeiro trimestre de 2023. As perdas foram muito menores em comparação com o primeiro trimestre de 2022, quando US$ 1,3 bilhão foi perdido, e o quarto trimestre, quando US$ 950 milhões foram perdidos em ataques.

VEJA MAIS:

Você pode gostar...