Хакер викрав понад $11 млн внаслідок атаки на Yearn Finance

Аналітики компанії з кібербезпеки PeckShield зафіксували хакерську атаку на DeFi-протокол Yearn Finance, внаслідок якої зловмисник поцупив $11,6 млн у криптовалюті.

За даними експертів, хакер скористався експлойтом у смартконтракті стейблкоїну проєкту Yearn Tether, що дозволило йому створити квадрильйон yUSDT при депозиті у $10 000 USDT.

Згодом зловмисник конвертував криптовалюти в інші “стабільні монети”. Він отримав 61 000 USDP, $1,5 млн TUSD, $1,79 BUSD, $1,2 USDT, $2,58 USDC та $3 млн DAI.

У PeckShield також зазначили, що частину викрадених коштів зламник переказав на адресу криптовалютного міксера Tornado Cash.

Водночас представники Yearn Finance заявили, що розпочали розслідування інциденту. За їхніми словами, хакер використав застарілий контракт для здійснення атаки.

“Iern — незмінний контракт, який ми не підтримуємо з 2020 року. Сховища першої та другої версії протоколу не постраждали”, — запевнила команда проєкту.

Раніше жертвою зламу стала південнокорейська криптовалютна біржа GDAC. Хакери вкрали активи на майже $13 млн — близько 23% усіх депозитів платформи.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK