El protocolo de préstamos descentralizados Yearn Finance fue hackeado, perdiendo más de 10 millones de dólares en stablecoins.
El protocolo DeFi Yearn Finance perdió más de 10 millones de dólares en varias stablecoins debido a una configuración incorrecta de una de las stablecoins tokenizadas.
Hacker roba 10 millones de dólares en stablecoins
Así lo informaron los analistas de PeckShield a través de Twitter. Según los cálculos de Lookonchain, el hacker robó 3 millones de dólares en DAI, más de 2,5 millones de dólares en USDC, casi 1,8 millones de dólares en BUSD, 1,5 millones de dólares en TUSD y 1,1 millones de dólares en USDT.
Según PeckShield, el atacante explotó una vulnerabilidad en el contrato inteligente yUSDT para usar 10,000 dólares en USDT para emitir millones de stablecoins yUSDT tokenizadas.
Posteriormente, las stablecoins emitidas se convirtieron en otros activos para el retiro del contrato.
Para atacar, el atacante depositó la stablecoin USDT a través del mezclador de criptomonedas Tornado Cash para dificultar su rastreo.
Yearn Finance confirma el hack
Los representantes de Yearn Finance confirmaron el ataque, pero señalaron que la vulnerabilidad no se aplica a versiones posteriores del protocolo.
El usuario @samczsun, investigador de la firma de capital de riesgo Paradigm, cree que el protocolo ha sido vulnerable desde sus inicios (hace más de tres años).
Se supone que los desarrolladores del proyecto han especificado una dirección incorrecta para rastrear el colateral de la stablecoin yUSDT.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
