Blockchain güvenlik şirketi PeckShield, bu sabah DeFi protokolü Yearn Finance’in bir güvenlik açığından etkilendiğini duyurdu.
Yearn Finance, konuya dair yaptığı açıklamada bir sorun olduğunu kabul etti. Ancak bunun iearn legacy protokolü ve likidite havuzuyla sınırlı olduğunu, yeni nesil yearn vault’larının etkilenmediğini ve yearn ekibinin bu sorunu araştırdığını söyledi.
İearn Legacy Nedir?
İearn Legacy, Yearn Finance platformunun eski bir sürümüdür ve geliştiricilerin artık bu sürümü desteklemediği biliniyor.
DeFi platformundaki bu sorunun, iearn USDT tokenının yUSDT dağıtımından itibaren yanlış yapılandırılmış olmasından kaynaklandığı belirtildi. Yani Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenı kullanmak üzere yapılan yanlış yapılandırılma, yaklaşık 11,6 milyon dolar kayba neden oldu.
Hacker bu kod hatasını kullanarak 10 bin dolarlık USDT ile çok büyük bir miktar olan 1,252,660,242,212,927.5 yUSDT (Yearn USDT token) oluşturdu. Daha sonra oluşturulan yUSDT’yi diğer stable coin’ler ile swap yaptı.
AAVE Saldırıdan Etkilenmedi
PeckShield’ın ilk bildirdiği haberde, bir başka DeFi platformu olan Aave V1 versiyonunun da saldırıdan etkilenmiş olabileceği belirtilmişti. Ancak Aave geliştiricileri hızlı bir açıklama yaptı.
Güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.
We are aware of this transaction, and it did not have an impact on Aave V2 and Aave V3.
We are now confirming whether there is any impact on Aave V1, the oldest version of the protocol which has been frozen. We're monitoring the situation closely to ensure no further concerns. https://t.co/uM9wtLNJMl
Daha sonra hacker’ın Aave V1’i sadece token swap’ında kullandığını açıkladılar. Saldırının sadece yUSDT tokenının yanlış yapılandırmasından kaynaklandığı PeckShield ve Aave yetkilileri tarafından doğrulandı.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
Tercihlerinizi ve tekrar ziyaretlerinizi hatırlayarak size en uygun deneyimi sunmak için web sitemizde çerezleri kullanıyoruz. “Tümünü Kabul Et” seçeneğine tıklayarak TÜM çerezlerin kullanımına izin vermiş olursunuz. Ancak, çerez politikamızı okumak için "Çerez Politikası" sayfamızı Daha Fazla Bilgi linkine tıklayarak ziyaret edebilirsiniz.
Bu web sitesi, siz web sitesinde gezinirken deneyiminizi geliştirmek için tanımlama bilgileri kullanır. Bunlardan gerekli olarak sınıflandırılan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğu için tarayıcınızda saklanır. Ayrıca, bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri kullanıyoruz. Bu çerezler, yalnızca sizin izniniz ile tarayıcınızda saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak bu çerezlerden bazılarını devre dışı bırakmak, tarama deneyiminizi etkileyebilir.
Web sitesinin düzgün çalışması için gerekli çerezler kesinlikle gereklidir. Bu çerezler, web sitesinin temel işlevlerini ve güvenlik özelliklerini anonim olarak sağlar.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-functional
11 months
Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır.
cookielawinfo-checkbox-necessary
11 months
Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-others
11 months
Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-performance
11 months
Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
viewed_cookie_policy
11 months
Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz.
İşlevsel çerezler, web sitesinin içeriğinin sosyal medya platformlarında paylaşılması, geri bildirimlerin toplanması ve diğer üçüncü taraf özellikleri gibi belirli işlevlerin yerine getirilmesine yardımcı olur.
Performans çerezleri, ziyaretçiler için daha iyi bir kullanıcı deneyimi sunmaya yardımcı olan web sitesinin temel performans indekslerini anlamak ve analiz etmek için kullanılır.
Analitik çerezler, ziyaretçilerin web sitesiyle nasıl etkileşime girdiğini anlamak için kullanılır. Bu çerezler, ziyaretçi sayısı, hemen çıkma oranı, trafik kaynağı vb. ölçümler hakkında bilgi sağlamaya yardımcı olur.
Reklam çerezleri, ziyaretçilere alakalı reklamlar ve pazarlama kampanyaları sağlamak için kullanılır. Bu çerezler, web sitelerinde ziyaretçileri izler ve özelleştirilmiş reklamlar sağlamak için bilgi toplar.
