Blockchain güvenlik şirketi PeckShield, bu sabah DeFi protokolü Yearn Finance’in bir güvenlik açığından etkilendiğini duyurdu.
Yearn Finance, konuya dair yaptığı açıklamada bir sorun olduğunu kabul etti. Ancak bunun iearn legacy protokolü ve likidite havuzuyla sınırlı olduğunu, yeni nesil yearn vault’larının etkilenmediğini ve yearn ekibinin bu sorunu araştırdığını söyledi.
İearn Legacy Nedir?
İearn Legacy, Yearn Finance platformunun eski bir sürümüdür ve geliştiricilerin artık bu sürümü desteklemediği biliniyor.
DeFi platformundaki bu sorunun, iearn USDT tokenının (yUSDT) dağıtımından itibaren yanlış yapılandırılmış olmasından kaynaklandığı belirtildi. Yani Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenı kullanmak üzere yapılan yanlış yapılandırılma, yaklaşık 11,6 milyon dolar kayba neden oldu.
Hacker bu kod hatasını kullanarak 10 bin dolarlık USDT ile çok büyük bir miktar olan 1,252,660,242,212,927.5 yUSDT (Yearn USDT token) oluşturdu. Daha sonra oluşturulan yUSDT’yi diğer stable coin’ler ile swap yaptı.
AAVE Saldırıdan Etkilenmedi
PeckShield’ın ilk bildirdiği haberde, bir başka DeFi platformu olan Aave V1 versiyonunun da saldırıdan etkilenmiş olabileceği belirtilmişti. Ancak Aave geliştiricileri hızlı bir açıklama yaptı.
Güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.
Daha sonra hacker’ın Aave V1’i sadece token swap’ında kullandığını açıkladılar. Saldırının sadece yUSDT tokenının yanlış yapılandırmasından kaynaklandığı PeckShield ve Aave yetkilileri tarafından doğrulandı.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri