Huobi Bitcoin Son Fiyatı
BTC $67064
-0.92%
Huobi Ethereum Son Fiyatı
ETH $3452.78
-2.01%
Huobi Avalanche Son Fiyatı
AVAX $31.89
1.40%
BNB Token Son Fiyatı
BNB $592.9
-1.48%
Binance Kayıt Ol

Muhabbit

BLOCKCHAIN

Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!

DeFi protokolü Yearn Finance’in eski sürümündeki yanlış kod yapılandırması 11 milyon dolar kayıpla sonuçlandı.

Clock
Paylaş
Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!

Blockchain güvenlik şirketi PeckShield, bu sabah DeFi protokolü Yearn Finance’in bir güvenlik açığından etkilendiğini duyurdu.

Yearn Finance, konuya dair yaptığı açıklamada bir sorun olduğunu kabul etti. Ancak bunun iearn legacy protokolü ve likidite havuzuyla sınırlı olduğunu, yeni nesil yearn vault’larının etkilenmediğini ve yearn ekibinin bu sorunu araştırdığını söyledi.

728×90 muhabbit - Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!300x250 muhabbit - Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!

İearn Legacy Nedir?

İearn Legacy, Yearn Finance platformunun eski bir sürümüdür ve geliştiricilerin artık bu sürümü desteklemediği biliniyor.

DeFi platformundaki bu sorunun, iearn USDT tokenının (yUSDT) dağıtımından itibaren yanlış yapılandırılmış olmasından kaynaklandığı belirtildi. Yani Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenı kullanmak üzere yapılan yanlış yapılandırılma, yaklaşık 11,6 milyon dolar kayba neden oldu.

Hacker bu kod hatasını kullanarak 10 bin dolarlık USDT ile çok büyük bir miktar olan 1,252,660,242,212,927.5 yUSDT (Yearn USDT token) oluşturdu. Daha sonra oluşturulan yUSDT’yi diğer stable coin’ler ile swap yaptı.

FtlCNBkaQAAE779 900x490 - Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!

AAVE Saldırıdan Etkilenmedi

PeckShield’ın ilk bildirdiği haberde, bir başka DeFi platformu olan Aave V1 versiyonunun da saldırıdan etkilenmiş olabileceği belirtilmişti. Ancak Aave geliştiricileri hızlı bir açıklama yaptı.


Güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.


Daha sonra hacker’ın Aave V1’i sadece token swap’ında kullandığını açıkladılar. Saldırının sadece yUSDT tokenının yanlış yapılandırmasından kaynaklandığı PeckShield ve Aave yetkilileri tarafından doğrulandı.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Paylaş

İlgili Başlıklar

Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar