Согласно данным от агентства кибербезопасности PeckShield, злоумышленники осуществили атаку на протокол DeFi Yearn.Finance и похитили криптоактивы на сумму $11 млн.
Раньше стало известно о взломе протокола Aave V1. Тем не менее, команда Aave опровергла факт взлома и уточнила, что хакеры использовали их протокол для эксплойта, главным образом, связанного со стабильной монетой yUSD, выпущенной Yearn.Finance.
«Главная причина кроется в неправильной конфигурации yUSDT, и это не связано с Aave», — заявили эксперты PeckShield.
Марк Зеллер (Marc Zeller), руководитель отдела интеграции Aave, указал, что злоумышленники использовали первую версию протокола, которая была «заморожена с декабря 2022 года». Зеллер также подчеркнул, что вторая и третья версии Aave не пострадали от атаки.
Кроме того, ранее южнокорейская криптобиржа Gdac стала жертвой хакерской атаки. Преступники украли около $14 млн — 23% от общего объема активов, хранящихся на бирже — с кошелька Gdac на неизвестный кошелек.
В апреле хакеры также атаковали проект DeFi Terraport Finance и похитили примерно 9,5 млн TERRA, 15 млрд LUNC и 5,5 млн USTC. Общая стоимость украденных средств составила $4 млн.