DeFi protokolü Yearn Finance’in eski sürümündeki yanlış kod yapılandırması 11 milyon dolar kayıpla sonuçlandı.
Blockchain güvenlik şirketi PeckShield, bu sabah DeFi protokolü Yearn Finance’in bir güvenlik açığından etkilendiğini duyurdu.
Yearn Finance, konuya dair yaptığı açıklamada bir sorun olduğunu kabul etti. Ancak bunun iearn legacy protokolü ve likidite havuzuyla sınırlı olduğunu, yeni nesil yearn vault’larının etkilenmediğini ve yearn ekibinin bu sorunu araştırdığını söyledi.
İearn Legacy Nedir?
İearn Legacy, Yearn Finance platformunun eski bir sürümüdür ve geliştiricilerin artık bu sürümü desteklemediği biliniyor.
DeFi platformundaki bu sorunun, iearn USDT tokenının (yUSDT) dağıtımından itibaren yanlış yapılandırılmış olmasından kaynaklandığı belirtildi. Yani Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenı kullanmak üzere yapılan yanlış yapılandırılma, yaklaşık 11,6 milyon dolar kayba neden oldu.
Hacker bu kod hatasını kullanarak 10 bin dolarlık USDT ile çok büyük bir miktar olan 1,252,660,242,212,927.5 yUSDT (Yearn USDT token) oluşturdu. Daha sonra oluşturulan yUSDT’yi diğer stable coin’ler ile swap yaptı.
AAVE Saldırıdan Etkilenmedi
PeckShield’ın ilk bildirdiği haberde, bir başka DeFi platformu olan Aave V1 versiyonunun da saldırıdan etkilenmiş olabileceği belirtilmişti. Ancak Aave geliştiricileri hızlı bir açıklama yaptı.
Güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.
We are aware of this transaction, and it did not have an impact on Aave V2 and Aave V3.
We are now confirming whether there is any impact on Aave V1, the oldest version of the protocol which has been frozen. We're monitoring the situation closely to ensure no further concerns. https://t.co/uM9wtLNJMl
Daha sonra hacker’ın Aave V1’i sadece token swap’ında kullandığını açıkladılar. Saldırının sadece yUSDT tokenının yanlış yapılandırmasından kaynaklandığı PeckShield ve Aave yetkilileri tarafından doğrulandı.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
ABD Merkez Bankası (Fed), bugün gerçekleştirdiği toplantıda faizleri sabit bırakarak, 2025 yılı için iki faiz indirimi öngören güncellenmiş bir projeksiyon sundu. Fed’in “dot plot” olarak bilinen faiz tahmin tablosu aralık ayında duyurulan beklentilerle aynı seviyede kaldı. Trump’ın Tarifeleri ve Ekonomik Belirsizlik Fed’in faizleri sabit tutma kararı Başkan Donald Trump’ın tarifelerinin ekonomi üzerindeki etkilerinin netleşmesini beklediğini […]
Hollywood yönetmeni Carl Erik Rinsch, Netflix’ten aldığı 11 milyon doları kişisel harcamalarında ve kripto para yatırımlarında kullandığı iddiasıyla tutuklandı. Rinsch dolandırıcılık ve kara para aklama suçlamalarıyla yargılanacak. Hollywood Yönetmeni, Netflix’i 11 Milyon Dolar Dolandırmakla Suçlanıyor! ABD New York Güney Bölgesi Başsavcılığı tarafından yapılan açıklamada Carl Erik Rinsch hakkında 7 ayrı suçlamayla dava açıldığı belirtildi. Aynı […]
Kuzey Kore’nin hacker grubu Lazarus, geçtiğimiz ay Bybit borsasına yaptığı devasa bir saldırı sonrasında Bitcoin (BTC) varlıklarında büyük bir artış yaşadı. Arkham Intelligence verilerine göre, Lazarus şu an 13.518 BTC’ye sahip. Bu da yaklaşık 1.13 milyar dolar değerinde. Bu miktar ise Kuzey Kore’yi Bhutan ve El Salvador’un devlet sahipliğindeki Bitcoin varlıklarının önüne geçirdi. Bhutan 10.635 […]
OKX, Lazarus grubunun “kötüye kullanımı” ve Avrupa Birliği’nin artan denetimi nedeniyle DEX hizmetlerini askıya aldı. Kripto para borsası OKX geçtiğimiz pazartesi günü yaptığı açıklamada DeFi hizmetlerinin $1.5 milyar değerindeki Bybit hack’inden elde edilen bazı gelirlerin aklanmasında kullanılmasının ardından, Avrupa Birliği düzenleyicilerinin bu hizmetleri incelediğini belirtti. OKX, hizmetlerini askıya alma kararını alırken düzenleyicilerle görüştüklerini açıkladı. Ayrıca […]
Rusya, Batı’nın uyguladığı ağır yaptırımları aşmak için petrol ticaretinde kripto paraları kullanmaya başladı. Reuters haberine göre Rusya; Çin ve Hindistan ile yaptığı petrol ticaretinde Bitcoin, Ether ve USDT kullanmaya başladı. Amaç ise ödemeleri hızlı ve sorunsuz bir şekilde Ruble’ye çevirebilmek olarak gösteriliyor. Rusya, Bitcoin ve Tether ile Petrol Satıyor! Normalde Çin Yuanı ya da Hindistan […]
Blokzincir tabanlı ödeme devi Ripple, Birleşik Arap Emirlikleri’nde (BAE) önemli bir lisans alarak bölgedeki faaliyetlerini genişletiyor. Şirket Dubai Uluslararası Finans Merkezi’nde (DIFC) kripto ödeme ve hizmetleri sunmak için Dubai Finansal Hizmetler Otoritesi’nden (DFSA) resmi onay aldı. Bu lisans Ripple’ın Orta Doğu’daki ilk lisansı olma özelliğini taşıyor. Ripple, 40 Milyar Dolarlık BAE Ödeme Pazarına Resmen Girdi […]
