根据区块链安全公司 PeckShield 今天早上的早期报告,以太坊最受欢迎的两个去中心化金融 (defi) 协议 Aave 和 Yearn Finance 受到了漏洞的影响。 该公司向 Aave 发了一条推文,要求它验证特定的交易哈希。
你好 @AaveAave @iearnfinance,你可能想看看: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) 2023 年 4 月 13 日
据 PeckShield 报道,DeFi 聚合商 Yearn Finance 疑似遭到闪贷攻击。 该漏洞主要针对 Aave V1,损失可能超过 1100 万美元。
具有安全漏洞的顶级以太坊 DeFi 协议?
据 LookOnChain 称,攻击者收到了来自 Yearn Finance 和 Aave 的混合稳定币。 根据目前的知识,攻击者捕获了 3,032,142 DAI、2,579,483 USDC、1,785,091 BUSD、1,512,528 TUSD 和 1,193,756 USDT。 Aave 回应 PeckShield 鸣叫:
我们知道这笔交易,它没有对 Aave V2 和 Aave V3 产生影响。 我们现在正在确认是否对 Aave V1 有任何影响,该协议的最旧版本已被冻结。 我们正在密切监视情况,以确保没有进一步的担忧。
Aave 集成负责人 Marc Zeller, 解释 在一系列推文中,Aave V1 自 2022 年 12 月以来已被冻结。这意味着没有用户可以存钱或增加信用额度,“使问题不太可能发生,但并非不可能发生。”
“我们了解情况,并且正在进行研究。 当我们更清楚时,会提供更多信息,”Zeller 写道,他补充说,已经讨论了用于下线的 V1,并在几个小时内进行了一次快照投票,以便治理决定下线。
因此,根据 Zeller 的说法,用户“在任何情况下”都可以通过传统应用程序从 V1 偿还和/或提取资金。 V1 目前的规模为 1800 万美元,Aave 安全模块目前的规模为 3.825 亿美元。
在回答一位 Twitter 用户的提问时,泽勒也证实目前对 Aave V2 和 V3 没有已知的影响。 泽勒写道,“据我们目前所知,为零。”
Paradigm 的假名密码研究员 Samczsun 索赔 Yearn Finance 开发的 USDT 版本,称为 yUSDT,自大约三年前推出以来一直被破解。 他说使用 Fulcrum iUSDC 代币而不是 Fulcrum iUSDT 代币的配置错误。”
截至发稿时,ETH 价格为 1,920 美元,尽管担心昨天的上海硬分叉会导致抛售,但仍保持上涨趋势。
特色图片来自 sebastiaan stam / Unsplash,图表来自 TradingView.com
