Yearn Finance’e 11 Milyon Dolarlık Hack Saldırısı!
Betül Özde.Balcı
DeFi protokolü Yearn Finance’in eski sürümündeki yanlış kod yapılandırması 11 milyon dolar kayıpla sonuçlandı.
Blockchain güvenlik şirketi PeckShield, bu sabah DeFi protokolü Yearn Finance’in bir güvenlik açığından etkilendiğini duyurdu.
Yearn Finance, konuya dair yaptığı açıklamada bir sorun olduğunu kabul etti. Ancak bunun iearn legacy protokolü ve likidite havuzuyla sınırlı olduğunu, yeni nesil yearn vault’larının etkilenmediğini ve yearn ekibinin bu sorunu araştırdığını söyledi.
İearn Legacy Nedir?
İearn Legacy, Yearn Finance platformunun eski bir sürümüdür ve geliştiricilerin artık bu sürümü desteklemediği biliniyor.
DeFi platformundaki bu sorunun, iearn USDT tokenının (yUSDT) dağıtımından itibaren yanlış yapılandırılmış olmasından kaynaklandığı belirtildi. Yani Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenı kullanmak üzere yapılan yanlış yapılandırılma, yaklaşık 11,6 milyon dolar kayba neden oldu.
Hacker bu kod hatasını kullanarak 10 bin dolarlık USDT ile çok büyük bir miktar olan 1,252,660,242,212,927.5 yUSDT (Yearn USDT token) oluşturdu. Daha sonra oluşturulan yUSDT’yi diğer stable coin’ler ile swap yaptı.
AAVE Saldırıdan Etkilenmedi
PeckShield’ın ilk bildirdiği haberde, bir başka DeFi platformu olan Aave V1 versiyonunun da saldırıdan etkilenmiş olabileceği belirtilmişti. Ancak Aave geliştiricileri hızlı bir açıklama yaptı.
Güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.
We are aware of this transaction, and it did not have an impact on Aave V2 and Aave V3.
We are now confirming whether there is any impact on Aave V1, the oldest version of the protocol which has been frozen. We're monitoring the situation closely to ensure no further concerns. https://t.co/uM9wtLNJMl
Daha sonra hacker’ın Aave V1’i sadece token swap’ında kullandığını açıkladılar. Saldırının sadece yUSDT tokenının yanlış yapılandırmasından kaynaklandığı PeckShield ve Aave yetkilileri tarafından doğrulandı.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
