Dos de los protocolos de finanzas descentralizadas (defi) más populares de Ethereum, Aave y Yearn Finance, se han visto afectados por un exploit, según los primeros informes de esta mañana de la firma de seguridad blockchain PeckShield. La compañía dirigió un tweet a Aave pidiéndole que verificara un hash de transacción específico.
Hola @AaveAave @iearnfinancees posible que desee echar un vistazo: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) 13 de abril de 2023
Según PeckShield, se sospecha que el agregador de DeFi Yearn Finance fue atacado por un préstamo rápido. El exploit se centra en Aave V1, y el daño podría superar los 11 millones de dólares.
¿Principales protocolos DeFi de Ethereum con vulnerabilidad de seguridad?
Según LookOnChain, el atacante recibió una combinación de monedas estables de Yearn Finance y Aave. Según el conocimiento actual, el atacante capturó 3 032 142 DAI, 2 579 483 USDC, 1 785 091 BUSD, 1 512 528 TUSD y 1 193 756 USDT. Aave respondió a PeckShield en un Pío:
Estamos al tanto de esta transacción y no tuvo un impacto en Aave V2 y Aave V3. Ahora estamos confirmando si hay algún impacto en Aave V1, la versión más antigua del protocolo que se ha congelado. Estamos monitoreando la situación de cerca para asegurarnos de que no haya más preocupaciones.
Marc Zeller, jefe de integración de Aave, explicado en una serie de tuits que Aave V1 ha estado congelado desde diciembre de 2022. Esto significa que ningún usuario puede depositar dinero o aumentar el monto del crédito, “haciendo un problema poco probable pero no imposible”.
“Somos conscientes de la situación y la investigación está en curso. Más información cuando tengamos más claridad”, escribió Zeller, quien agregó que se ha discutido la V1 para la desvinculación con una votación instantánea que tendrá lugar en unas pocas horas para que la gobernanza decida sobre la desvinculación.
Así, según Zeller, los usuarios pueden “en cualquier caso” devolver y/o retirar sus fondos de V1 a través de la aplicación tradicional. El tamaño actual de V1 es de $18 millones y el tamaño actual del módulo de seguridad Aave es de $382,50 millones.
En respuesta a una pregunta de un usuario de Twitter, Zeller también confirmó que actualmente no hay un impacto conocido en Aave V2 y V3. Zeller escribió: “Según nuestro conocimiento actual, cero”.
Investigador criptográfico seudónimo Samczsun de Paradigm reclamos que la versión de USDT desarrollada por Yearn Finance, llamada yUSDT, se ha roto desde su lanzamiento hace unos tres años. Dijo que estaba mal configurado para usar el token Fulcrum iUSDC en lugar del token Fulcrum iUSDT”.
En el momento de la publicación, el precio de ETH se situó en 1.920 dólares, manteniendo su tendencia alcista a pesar de los temores de un volcado debido a la bifurcación dura de Shanghái de ayer.
Imagen destacada de sebastiaan stam / Unsplash, gráfico de TradingView.com
