上位の Ethereum DeFi プロトコル Aave、Yearn Finance がエクスプロイトに襲われた

ブロックチェーン セキュリティ会社 PeckShield からの今朝の初期のレポートによると、イーサリアムで最も人気のある分散型金融 (defi) プロトコルの 2 つである Aave と Yearn Finance がエクスプロイトの影響を受けています。同社は、特定のトランザクション ハッシュを検証するよう求めるツイートを Aave に送信しました。

やあ@AaveAave@iearnfinance 、ご覧になることをお勧めします:https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield)2023 年 4 月 13 日

PeckShield によると、DeFi アグリゲーターの Yearn Finance は、フラッシュ ローンの攻撃を受けた疑いがあります。エクスプロイトは Aave V1 に焦点を当てており、被害額は 1,100 万ドルを超える可能性があります。

セキュリティ脆弱性を持つ上位の Ethereum DeFi プロトコル?

LookOnChain によると、攻撃者は Yearn Finance と Aave からさまざまなステーブルコインを受け取っていました。現在の知識に基づくと、攻撃者は 3,032,142 DAI、2,579,483 USDC、1,785,091 BUSD、1,512,528 TUSD、および 1,193,756 USDT を獲得しました。 Aave は PeckShield に返信しましたつぶやき :

この取引については認識しており、Aave V2 および Aave V3 には影響がありませんでした。現在、凍結されているプロトコルの最も古いバージョンである Aave V1 に影響があるかどうかを確認しています。これ以上の懸念がないように、状況を注意深く監視しています。

Aave 統合の責任者である Marc Zeller は、説明した 一連のツイートで、Aave V1 は 2022 年 12 月から凍結されています。これは、ユーザーがお金を入金したり、クレジット額を増やしたりすることができないことを意味し、「問題を起こす可能性は低いですが、不可能ではありません。」

「私たちは状況を認識しており、調査が進行中です。より明確になったら、より多くの情報を提供してください」と Zeller 氏は書いており、オフボーディングの V1 については、ガバナンスがオフボーディングを決定するために数時間以内に行われるスナップショット投票で議論されていると付け加えました。

したがって、Zeller 氏によると、ユーザーは「いずれにせよ」従来のアプリを介して V1 から資金を返済および/または引き出すことができます。 V1 の現在の規模は 1,800 万ドルで、Aave セキュリティ モジュールの現在の規模は 3 億 8,250 万ドルです。

Twitter ユーザーからの質問に応えて、Zeller は、現在 Aave V2 および V3 への既知の影響がないことも確認しました。ゼラーは、「私たちの現在の知識では、ゼロです」と書いています。

Paradigm の仮名暗号研究者 Samczsun請求 Yearn Finance によって開発された yUSDT と呼ばれる USDT のバージョンは、約 3 年前の発売以来壊れています。彼は、Fulcrum iUSDT トークンの代わりに Fulcrum iUSDC トークンを使用するように構成が誤っていると述べました。」

記事執筆時点で、ETH の価格は 1,920 ドルで、昨日の上海ハードフォークによる暴落の懸念にもかかわらず、上昇傾向を維持しています。

イーサリアム価格は上昇トレンドを維持、1日足チャート |ソース：TradingView.comのETHUSD

Sebastiaan stam / Unsplash の主な画像、TradingView.com のチャート