Хакер вывел $11 млн из DeFi-протокола Yearn Finance

13 апреля злоумышленник украл из DeFi-протокола Yearn Finance криптоактивы на $11,6 млн через эксплойт в контракте стейблкоина платформы — yUSDT. 

The loss of today's @iearnfinance yUSDT hack is ~$11.6m. As mentioned earlier, the hacker exploits a bug in the misconfigured yUSDT - https://t.co/sYuEuiBhAo - to mint extremely huge amount of yUSDT (1,252,660,242,212,927.5) from a small $10K USDT. Next, the minted yUSDT is… https://t.co/Qz3vwtbcot pic.twitter.com/UZf3TJNPMu— PeckShield Inc. (@peckshield) April 13, 2023 Основной причиной ошибки стала неправильная настройка yUSDT, который представляет собой аналог «стабильной монеты» от Tether. 

Согласно информации аналитиков PeckShield, хакер смог выпустить более 1,2 квадриллиона yUSDT используя депозит в 10 000 USDT. После чего он обменял созданные монеты на другие стейблкоины, включая DAI, USDT, USDC, BUSD, TUSD.

Взломщик использовал первую версию протокола Aave для создания большого массива свопов. Однако команда проекта заявила, что сама сеть не пострадала.

We are aware of this transaction, and it did not have an impact on Aave V2 and Aave V3. We are now confirming whether there is any impact on Aave V1, the oldest version of the protocol which has been frozen. We're monitoring the situation closely to ensure no further concerns. https://t.co/uM9wtLNJMl— Aave (@AaveAave) April 13, 2023 «Нам известно об этой транзакции, и она не повлияла на Aave V2 и Aave V3. Сейчас мы проверяем, есть ли какое-либо влияние на Aave V1, самую старую версию протокола, которая была заморожена. Мы внимательно следим за ситуацией, чтобы не допустить дальнейших неприятностей», — написали разработчики. 

Представители Yearn Finance также сообщили о начале расследования. По их словам, проблема