Blockchain güvenlik şirketi PeckShield, son dönemdeki merkeziyetsiz finans (DeFi) saldırılarında, saldırganın 10.000 dolardan 1 katrilyonun üzerinde Yearn Tether (yUSDT) basmasına olanak tanıyan bir hack'i tespit etti.

Güvenlik şirketine göre hacker, daha sonra yUSDT'yi diğer stablecoin'lere çevirerek, 11,6 milyon dolar değerindeki stabil coinlerin kontrolünü ele geçirdi. Bu hesap, 61.000 Pax Dolar (USDP), 1,5 milyon TrueUSD (TUSD), 1,79 milyon Binance USD (BUSD), 1,2 milyon Tether (USDT), 2,58 milyon USD Coin (USDC) ve 3 milyon Dai (DAI) içeriyor.

PeckShield saldırıdan kaynaklanan fon akışını göstermektedir. Kaynak: PeckShield

Eski Yearn.finance sözleşmesinde saldırı

PeckShield, hacker'ın şu anda yaklaşık 2 milyon dolar değerinde 1.000 Ether (ETH) tutarını yaptırımlı kripto para karıştırıcısı Tornado Cash'e aktarmayı başardığını söyledi. Blockchain güvenlik şirketi ayrıca, DeFi protokollerine Aave ve Yearn.finance'ı bilgilendirmek için işlemi işaretledi.

İlk kontrollerin ardından, kredi platformu Yearn.finance, sorunun sadece iearn'a, v1 ve v2 vault'lardan önceki eski bir sözleşmeye sınırlı olduğunu açıkladı. DeFi protokolü, mevcut Yearn.finance sözleşmelerinin ve protokollerinin bu istismardan etkilenmediğini belirtti.

Bu sırada, Aave de işlem hakkında bilgi sahibi olduğunu söyledi. Likidite protokolü, saldırının Aave v1, v2 veya v3'ü etkilemediğini doğruladı.

2023'te DeFi alanını hack'ler hala etkilese de, hack'lere kaybedilen para miktarı önceki yıllara göre daha düşüktür. Blockchain güvenlik firması CertiK'in çeyrek dönem raporuna göre, 2023'ün ilk çeyreğinde hack'ler nedeniyle 320 milyon doların üzerinde kayıp yaşandı. Bu kayıplar, 2022'nin ilk çeyreğinde 1,3 milyar dolar kaybedildiği ve dördüncü çeyrekte 950 milyon doların hack'lere kaybolduğu dönemlere kıyasla daha düşüktü.