Das Blockchain-Sicherheitsunternehmen PeckShield hat kürzlich einen Hack entdeckt, der es dem Angreifer ermöglichte, über 1 Billiarde Yearn Tether (yUSDT) aus 10.000 US-Dollar im neuesten DeFi-Exploit (Decentralized Finance) zu prägen.
Nach Der Sicherheitsfirma zufolge tauschte der Hacker dann die yUSDT gegen andere Stablecoins aus, wodurch sie Stablecoins im Wert von 11,6 Millionen Dollar erbeuten konnten. Darin enthalten sind 61.000 Pax Dollar (USDP), 1,5 Millionen TrueUSD (TUSD), 1,79 Millionen Binance USD (BUSD), 1,2 Millionen Tether (USDT), 2,58 Millionen USD Coin (USDC) und 3 Millionen Dai (DAI).
PeckShield sagte, dass es dem Hacker bereits gelungen ist, 1.000 Ether (ETH), die derzeit fast 2 Millionen Dollar wert sind, an den sanktionierten Kryptowährungsmixer Tornado Cash zu transferieren. Das Blockchain-Sicherheitsunternehmen auch markiert die DeFi-Protokolle Aave und Yearn.finance, um sie über die Geschehnisse zu informieren.
Verwandt: Sentiment erhält nach Verhandlungen mit einem Hacker 870.000 US-Dollar zurück
Nach ersten Überprüfungen gab die Kreditplattform Yearn.finance eine Erklärung ab, in der sie sagte, das Problem beschränke sich auf iarn, einen veralteten Vertrag vor den Tresoren v1 und v2. Das DeFi-Protokoll gab an, dass die aktuellen Yearn.finance-Verträge und -Protokolle nicht von dem Exploit betroffen sind.
Wir untersuchen ein Problem mit iearn, einem veralteten Vertrag aus der Zeit vor Vaults v1 und v2.
Dieses Problem scheint exklusiv bei iarn zu liegen und wirkt sich nicht auf aktuelle Yearn-Verträge oder -Protokolle aus.
iearn ist ein unveränderlicher Vertrag aus der Zeit vor YFI, er wurde 2020 eingestellt.
Vaults v1, mit…
— Sehnsucht (@iearnfinance) 13. April 2023
In der Zwischenzeit sagte Aave auch, dass sie sich der Transaktion bewusst sind. Das Liquiditätsprotokoll vor kurzem bestätigt dass der Hack keine Auswirkungen auf Aave v1, v2 oder v3 hatte.
Während Hacks den DeFi-Raum im Jahr 2023 immer noch plagen, war der durch Hacks verlorene Geldbetrag im Vergleich zu den Vorjahren geringer. Laut einem vierteljährlichen Bericht des Blockchain-Sicherheitsunternehmens CertiK gingen im ersten Quartal 2023 mehr als 320 Millionen US-Dollar durch Hacks verloren. Die Verluste waren viel geringer als im ersten Quartal 2022, in dem 1,3 Milliarden US-Dollar verloren gingen, und im vierten Quartal mit 950 Millionen US-Dollar wurde durch Hacks verloren.
Zeitschrift: Die US-Vollstreckungsbehörden heizen die kryptobezogene Kriminalität an