Các giao thức Ethereum DeFi hàng đầu Aave, Yearn Finance bị khai thác

Hai trong số các giao thức tài chính phi tập trung (defi) phổ biến nhất của Ethereum, Aave và Yearn Finance, đã bị ảnh hưởng bởi một vụ khai thác, theo báo cáo sớm từ công ty bảo mật blockchain PeckShield. Công ty đã gửi một tweet tới Aave yêu cầu xác minh một hàm băm giao dịch cụ thể.

CHÀO@AaveAave@iearnfinance , bạn có thể muốn xem:https://t.co/61wSYHqwvs
- PeckShield Inc. (@peckshield)Ngày 13 tháng 4 năm 2023

Theo PeckShield, công ty tổng hợp DeFi Yearn Finance bị nghi ngờ đã bị tấn công bởi một khoản vay chớp nhoáng. Việc khai thác tập trung vào Aave V1 và thiệt hại có thể vượt quá 11 triệu USD.

Các giao thức Ethereum DeFi hàng đầu có lỗ hổng bảo mật?

Theo LookOnChain, kẻ tấn công đã nhận được nhiều loại stablecoin từ Yearn Finance và Aave. Dựa trên kiến thức hiện tại, kẻ tấn công đã lấy được 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD và 1.193.756 USDT. Aave đã trả lời PeckShield trong mộttiếng riu ríu :

Chúng tôi biết về giao dịch này và nó không ảnh hưởng đến Aave V2 và Aave V3. Chúng tôi hiện đang xác nhận xem có bất kỳ tác động nào đối với Aave V1, phiên bản cũ nhất của giao thức đã bị đóng băng hay không. Chúng tôi đang theo dõi tình hình chặt chẽ để đảm bảo không có thêm mối lo ngại nào nữa.

Marc Zeller, trưởng bộ phận tích hợp Aave,giải thích trong một loạt tweet rằng Aave V1 đã bị đóng băng kể từ tháng 12 năm 2022. Điều này có nghĩa là không người dùng nào có thể gửi tiền hoặc tăng số tiền tín dụng, “khiến vấn đề khó xảy ra nhưng không phải là không thể xảy ra”.

“Chúng tôi nhận thức được tình hình và nghiên cứu đang được tiến hành. Thông tin thêm khi chúng tôi hiểu rõ hơn,” Zeller đã viết, người đã nói thêm rằng phiên bản V1 dành cho việc chuyển lên máy bay đã được thảo luận với một cuộc bỏ phiếu nhanh sẽ diễn ra trong vài giờ nữa để ban quản trị quyết định về việc chuyển lên máy bay.

Do đó, theo Zeller, người dùng có thể “trong mọi trường hợp” hoàn trả và/hoặc rút tiền của họ từ V1 thông qua ứng dụng truyền thống. Quy mô hiện tại của V1 là 18 triệu USD và quy mô hiện tại của mô-đun bảo mật Aave là 382,50 triệu USD.

Trả lời câu hỏi của một người dùng Twitter, Zeller cũng xác nhận rằng hiện tại không có tác động nào được biết đến đối với Aave V2 và V3. Zeller đã viết, "Theo hiểu biết hiện tại của chúng tôi, con số không."

Nhà nghiên cứu tiền điện tử có bút danh Samczsun của Paradigmkhiếu nại rằng phiên bản USDT do Yearn Finance phát triển, được gọi là yUSDT, đã bị hỏng kể từ khi ra mắt khoảng ba năm trước. Anh ấy nói rằng nó đã bị định cấu hình sai khi sử dụng mã thông báo Fulcrum iUSDC thay vì mã thông báo Fulcrum iUSDT.”

Vào thời điểm viết bài, giá ETH đứng ở mức 1.920 đô la, duy trì xu hướng tăng bất chấp những lo ngại về một đợt bán phá giá do hard fork Thượng Hải ngày hôm qua.

Giá Ethereum duy trì xu hướng tăng, biểu đồ 1 ngày | Nguồn:ETHUSD trên TradingView.com

Hình ảnh nổi bật từ sebastiaan stam / Unsplash, biểu đồ từ TradingView.com