黑客在利用舊的 Yearn.finance 合約後鑄造了 1 千萬億的 yUSDT

黑客已經將 1,000 以太幣（200 萬美元）轉移到加密混合器 Tornado Cash。

區塊鏈安全公司 PeckShield 最近檢測到一次黑客攻擊，允許攻擊者在最新的去中心化金融 (DeFi) 漏洞利用中從 10,000 美元鑄造超過 1 千萬億的 Yearn Tether (yUSDT)。 

據這家安全公司稱，黑客隨後將 yUSDT 兌換成其他穩定幣，從而獲得了價值 1160 萬美元的穩定幣。其中包括 61,000 Pax Dollar (USDP)、150 萬 TrueUSD (TUSD)、179 萬幣安美元, 120 萬泰達幣, 258 萬美元硬幣和 300 萬戴。

PeckShield 表示黑客已經轉移了 1,000 Ether，目前價值近 200 萬美元，被批准的加密貨幣混合器 Tornado Cash。這家區塊鏈安全公司還標記了DeFi 協議 Aave 和 Yearn.finance，以告知他們正在發生的事情。 

經過初步檢查，借貸平臺 Yearn.finance 發表聲明稱，問題僅限於 iearn，這是 vault v1 和 v2 之前的過時合約。DeFi 協議表示，當前的 Yearn.finance 合約和協議不受該漏洞的影響。

同時，Aave 也表示他們知道這筆交易。流動性協議最近證實，黑客攻擊並未影響 Aave v1、v2 或 v3。 

盡管 2023 年黑客攻擊仍然困擾着 DeFi 領域，但與往年相比，黑客攻擊造成的損失有所減少。根據區塊鏈安全公司 CertiK 的季度報告，2023 年第一季度黑客損失超過 3.2 億美元。與 2022 年第一季度損失 13 億美元和第四季度損失 9.5 億美元相比，損失要低得多被黑客迷失了。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。