Protokol Ethereum DeFi Teratas Aave, Merindukan Keuangan Dipukul Oleh Eksploitasi

Dua dari protokol keuangan terdesentralisasi (defi) Ethereum yang paling populer, Aave dan Yearn Finance, telah terpengaruh oleh eksploitasi, menurut laporan awal pagi ini dari perusahaan keamanan blockchain PeckShield. Perusahaan mengarahkan tweet ke Aave yang memintanya untuk memverifikasi hash transaksi tertentu.

Hai@AaveAave@earnfinance , Anda mungkin ingin melihatnya:https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield)13 April 2023

Menurut PeckShield, agregator DeFi Yearn Finance diduga telah diserang oleh flash loan. Eksploitasi berfokus pada Aave V1, dan kerusakannya bisa melebihi $11 juta.

Protokol Ethereum DeFi Teratas Dengan Kerentanan Keamanan?

Menurut LookOnChain, penyerang menerima campuran stablecoin dari Yearn Finance dan Aave. Berdasarkan pengetahuan saat ini, penyerang menangkap 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD, dan 1.193.756 USDT. Aave menanggapi PeckShield di amenciak :

Kami mengetahui transaksi ini, dan tidak berdampak pada Aave V2 dan Aave V3. Kami sekarang mengonfirmasi apakah ada dampak pada Aave V1, versi tertua dari protokol yang telah dibekukan. Kami memantau situasi dengan cermat untuk memastikan tidak ada kekhawatiran lebih lanjut.

Marc Zeller, kepala integrasi Aave,dijelaskan dalam serangkaian tweet bahwa Aave V1 telah dibekukan sejak Desember 2022. Artinya, tidak ada pengguna yang dapat menyetor uang atau menambah jumlah kredit, "membuat masalah tidak mungkin terjadi tetapi bukan tidak mungkin."

“Kami menyadari situasinya dan penelitian sedang berlangsung. Info lebih lanjut ketika kami memiliki lebih banyak kejelasan, ”tulis Zeller, yang menambahkan bahwa V1 untuk offboarding telah dibahas dengan pemungutan suara snapshot yang berlangsung dalam beberapa jam untuk tata kelola untuk memutuskan offboarding.

Jadi, menurut Zeller, pengguna dapat "dalam hal apapun" membayar kembali dan/atau menarik dana mereka dari V1 melalui aplikasi tradisional. Ukuran V1 saat ini adalah $18 juta, dan ukuran modul keamanan Aave saat ini adalah $382,50 juta.

Menanggapi pertanyaan dari pengguna Twitter, Zeller juga mengonfirmasi bahwa saat ini tidak ada dampak yang diketahui pada Aave V2 dan V3. Zeller menulis, "Sepengetahuan kami saat ini, nol."

Peneliti crypto pseudonim Samczsun dari Paradigmklaim bahwa versi USDT yang dikembangkan oleh Yearn Finance, disebut yUSDT, telah rusak sejak diluncurkan sekitar tiga tahun lalu. Dia mengatakan salah konfigurasi untuk menggunakan token Fulcrum iUSDC alih-alih token Fulcrum iUSDT.”

Pada saat penulisan, harga ETH berdiri di $1.920, mempertahankan tren kenaikannya meskipun ada kekhawatiran dump karena hard fork Shanghai kemarin.

Harga Ethereum mempertahankan tren naik, grafik 1 hari | Sumber:ETHUSD di TradingView.com

Gambar unggulan dari sebastiaan stam / Unsplash, grafik dari TradingView.com