根據區塊鏈安全公司PeckShield 今天早上的早期報告,以太坊最受歡迎的兩個去中心化金融(defi) 協議Aave 和Yearn Finance 受到了漏洞的影響。該公司向Aave 發了一條推文,要求它驗證特定的交易哈希。
嗨@AaveAave @iearnfinance,你可能想看看:https://t.co/61wSYHqwvs
– PeckShield Inc. (@peckshield) 2023 年4 月13 日
據PeckShield 報導,DeFi 聚合商Yearn Finance 涉嫌被黑以獲取快速貸款。該漏洞利用針對Aave V1,損失可能超過1100 萬美元。
具有安全漏洞的主要以太坊DeFi 協議?
根據LookOnChain 的說法,攻擊者收到了Yearn Finance 和Aave 穩定幣的組合。據目前所知,攻擊者捕獲了3,032,142 個DAI、2,579,483 個USDC、1,785,091 個BUSD、1,512,528 個TUSD 和1,193,756 個USDT。 Aave 在推文中回應了PeckShield:
我們知道這筆交易,它沒有對Aave V2 和Aave V3 產生影響。我們現在正在確認是否對Aave V1 有任何影響,該協議的最舊版本已被凍結。我們正在密切監視情況,以確保沒有進一步的擔憂。
Aave 集成負責人Marc Zeller 在一系列推文中解釋說,Aave V1 自2022 年12 月以來已被凍結。這意味著沒有用戶可以存錢或增加信用額度,“這使得問題不太可能發生。”但並非不可能”。
“我們了解情況,調查正在進行中。 當我們更清楚時,會提供更多信息,”澤勒寫道,並補充說,已經討論了將V1 移除的問題,政府將在幾個小時內進行即時投票,以決定是否移除。
因此,根據Zeller 的說法,用戶可以“在任何情況下”通過傳統應用程序從V1 退回和/或提取資金。 V1 的當前規模為1800 萬美元,Aave 安全模塊的當前規模為3.825 億美元。
在回答一位Twitter 用戶的提問時,澤勒也證實目前對Aave V2 和V3 沒有已知的影響。澤勒寫道:“根據我們目前的知識,零。”
Paradigm 的假名加密貨幣研究員Samczsun 聲稱,Yearn Finance 開發的USDT 版本,稱為yUSDT,自大約三年前推出以來就已經被破解。他說使用Fulcrum iUSDC 代幣而不是Fulcrum iUSDT 代幣配置錯誤。 ”
截至發稿時,ETH 價格為1,920 美元,儘管擔心昨天的上海硬分叉導致展期,但仍保持看漲趨勢。
以太坊價格維持看漲趨勢,1 日圖| 資料來源:TradingView.com 上的ETHUSD
特色圖片來自sebastiaan stam / Unsplash,來自TradingView.com 的K線走勢圖
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者Sam所有,未經許可,不得轉載