Aave und Yearn Finance von Exploit getroffen
Laut ersten Berichten des Blockchain-Sicherheitsunternehmens PeckShield sind zwei der beliebtesten dezentralen Finanzprotokolle (DeFi) von Ethereum, Aave und Yearn Finance, von einem Exploit betroffen. Das Unternehmen richtete einen Tweet an Aave mit der Bitte, einen bestimmten Transaktions-Hash zu verifizieren.
PeckShield gab an, dass der DeFi-Aggregator Yearn Finance im Verdacht steht, von einem Flash-Darlehen angegriffen zu werden. Der Exploit konzentriert sich auf Aave V1 und der Schaden könnte 11 Millionen US-Dollar übersteigen. Laut LookOnChain erhielt der Angreifer eine Mischung aus Stablecoins von Yearn Finance und Aave. Nach aktuellem Kenntnisstand erbeutete der Angreifer 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD und 1.193.756 USDT.
Aave antwortete PeckShield in einem Tweet und erklärte, dass ihm die Transaktion bekannt sei und dass sie keine Auswirkungen auf Aave V2 und V3 habe. Es wird nun bestätigt, ob es Auswirkungen auf Aave V1 gibt, die älteste Version des Protokolls, die eingefroren wurde. Das Unternehmen beobachtet die Situation genau, um sicherzustellen, dass keine weiteren Bedenken bestehen.
Marc Zeller, Leiter der Aave-Integration, erklärte in einer Reihe von Tweets, dass Aave V1 seit Dezember 2022 eingefroren ist. Das bedeutet, dass kein Benutzer Geld einzahlen oder den Kreditbetrag erhöhen kann, “was ein Problem unwahrscheinlich, aber nicht unmöglich macht”. Er fügte hinzu, dass V1 für das Offboarding diskutiert wurde und in wenigen Stunden eine Momentaufnahme stattfinden wird, damit die Governance über das Offboarding entscheidet. Laut Zeller können Benutzer “in jedem Fall” ihr Geld von V1 über die traditionelle App zurückzahlen und/oder abheben. Die aktuelle Größe von V1 beträgt 18 Millionen US-Dollar, und die aktuelle Größe des Aave-Sicherheitsmoduls beträgt 382,50 Millionen US-Dollar.
Als Antwort auf eine Frage eines Twitter-Nutzers bestätigte Zeller, dass derzeit keine Auswirkungen auf Aave V2 und V3 bekannt sind. Zeller schrieb: “Nach unserem derzeitigen Kenntnisstand null.”
Der pseudonyme Kryptoforscher Samczsun von Paradigm behauptet, dass die von Yearn Finance entwickelte Version von USDT mit dem Namen yUSDT seit ihrer Einführung vor etwa drei Jahren defekt war. Er sagte, es sei falsch konfiguriert, das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.
Zum Zeitpunkt der Drucklegung stand der ETH-Preis bei 1.920 $ und setzte seinen Aufwärtstrend fort, trotz der Befürchtungen eines Dumps aufgrund der gestrigen Hard Fork in Shanghai. Zusammenfassend lässt sich sagen, dass der Exploit zwei große DeFi-Protokolle, Aave und Yearn Finance, betrifft. Während Aave V1 eingefroren wurde, sind Aave V2 und V3 derzeit nicht betroffen. Der yUSDT-Token von Yearn Finance wurde als falsch konfiguriert befunden und ist seit seiner Einführung defekt. Der aktuelle ETH-Preis wurde jedoch trotz des Exploits nicht beeinflusst.
