Yearn Finance’e hack saldırısı: Hacker 1.2 katrilyon yUSDT bastı!

DeFi protokolü Yearn Finance’in çıkardığı yUSDT’de yapılan bir manipülasyon, bir hacker’ın 11.3 milyon dolar elde etmesiyle sonuçlandı.

Katrilyonluk yUSDT bastı

Kripto para güvenlik firması Peckshield’ın verdiği bilgilere göre, hatalı şekilde yapılandırılmış olan yUSDT’teki açığı bulan hacker 10 bin dolarlık USDT karşılığında çok büyük miktarda yUSDT bastı. Bu miktarın 1 katrilyon 252 trilyon 660 milyar 242 milyon 212 bin 927 yUSDT olduğu belirtildi.

“AAVE etkilenmedi”

AAVE’nin 1. versiyonunun da (V1) saldırıdan etkilendiği belirtilse de, AAVE geliştiricileri böyle bir durumun olmadığını, hacker’ın V1’i sadece token takasında kullandığını ifade ettiler. Peckshield da, yaşananların AAVE bağlantılı olmadığını, tamamen yUSDT’nin yanlış konfigürasyonuyla ilgili olduğunu duyurdu.

Çalınan para sınırlı kaldı

AAVE yönetici ve geliştiricilerinden olan Marc Zeller konuyla ilgili verdiği bilgide, çalınan fonların, Versiyon 1’in Aralık 2022’den bu yana dondurulmuş olmasından ötürü sınırlı kaldığını belirtti. Zeller, V1’in toplam varlığının 18 milyon dolar olduğunu, V2 ile V3’ün de bu durumdan hiçbir şekilde etkilenmediğini söyledi.

Hacker çaldığı 11.3 milyon dolarlık yUSDT’yi DAI, USDC, BUSD, USDT ve TUSD’ye çevirdi.

2022 gibi 2023 yılı da hack olaylarıyla başlarken, sadece mart ayında çalınan fon değeri 212 milyon dolara ulaştı. Bu hafta başı da Sushi Swap’tan 3.3 milyon dolar değerde ETH çalınmıştı.