Ошибка в смарт-контракте токена yUSD стоила протоколам Aave и Yearn Finance $10 млн. Об этом в своем Twitter сообщила занимающаяся криптобезопасностью компания PeckShield.
По предварительным подсчетам, после взлома хакеры вывели порядка $3 млн в DAI, свыше $2,5 млн в USDC, почти $1,8 млн в BUSD, $1,5 млн в TUSD и $1,1 млн в USDT. При этом, для обмана протокола им потребовалось потратить лишь $10 тыс. — уязвимость позволила намайнить 1,2 млрд токенов.
Пользователь Twitter под ником Marc Zeller также обнаружил, что хакеры закрыли все взятые кредиты в USDT на протоколе Aave благодаря возможности оплачивать чужие займы. Таким образом, пользователи сервиса не только не потеряли, но даже и приобрели от этого взлома, ведь их кредиты оказались внезапно погашены.
Представители Aave просят сообщество не распространять панику и дать разработчикам время на оценку ущерба. Тем не менее, уже сейчас можно с уверенностью сказать, что взлом двух протоколов стал одним из самых крупных в 2023 году.
Фото на обложке: Towfiqu barbhuiya / Unsplash
У вас есть новость для редакции?
Напишите нам на [email protected]
Вы хотите сами размещать материалы для обсуждения?
Добро пожаловать в наше
Web3-комьюнити авторов.