به گفته شرکت امنیتی PeckShield، آسیب‌پذیری «پیکربندی اشتباه» احتمالاً امروز بر پروتکل‌های DeFi Yearn Finance تأثیر گذاشته است.

PeckShield توضیح داد که یک yUSDT با پیکربندی نادرست احتمالاً به یک بازیگر بد اجازه می‌دهد تا yUSDT عظیمی را قبل از نقد کردن آن استخراج کند.

آنچه ما در مورد ضرر و زیان به آرزو می دانیم، Aave

در حالی که جزئیات این اکسپلویت هنوز در حال مرتب‌سازی است، PeckShield فاش کرد که yUSDT با پیکربندی نادرست اجازه می‌دهد 1,252,660,242,212,927 yUSDT از 10,000 دلار USDT استخراج شود.

این شرکت خاطرنشان کرد،

سپس yUSDT عظیم با مبادله به سایر استیبل کوین ها نقد می شود.

نانسن ادعا می کند که هکر yUSDT 11.3 میلیون دلار پول خود را به صورت ETH، DAI، USDC و BUSD بین سه آدرس توزیع کرده است.

گزارش شده است که این آسیب‌پذیری به «پروتکل میراثی که در سال 2020 راه‌اندازی شد و استخر نقدینگی» و Aave V1 جدا شده است.

توسعه دهنده امنیت Yearn Stormed Blessed Ox تایید شده گزارش‌های اولیه حاکی از آن است که این اکسپلویت احتمالاً بر مخزن‌های Yearn v2 تأثیری نداشته است.

در همین حال، پروتکل Aave تأیید می کند که هک روی Aave V2 و Aave V3 تأثیری نداشته است. پلت فرم گفت،

ما اکنون تایید می‌کنیم که آیا تأثیری بر Aave V1، قدیمی‌ترین نسخه پروتکل که مسدود شده است، وجود دارد یا خیر. ما وضعیت را از نزدیک زیر نظر داریم تا مطمئن شویم که نگرانی دیگری وجود ندارد.»

مارک زلر، توسعه‌دهنده Aave هیچ تاثیر پولی را پیش‌بینی نمی‌کند در V1.

محقق پارادایم Samczsun تاکید کرد که yUSDT بود اشتباه پیکربندی شده است از زمان استقرار آن و آخرین به روز رسانی اسکریپت 1000 روز پیش بود.

در همین حال، دیگر مفسران رمزنگاری گرفت این حادثه به عنوان یادآوری به کاربران برای تنوع بخشیدن به وجوه خود در پروتکل های مختلف DeFi است.

این یک داستان در حال توسعه است. BeInCrypto با ظهور جزئیات به روز می شود.

این پست گفته می‌شود که Yen Finance از 10 میلیون دلار توسط توکن “مشکلات پیکربندی شده” مورد سوء استفاده قرار گرفته است اولین بار در BeInCrypto ظاهر شد.