Vào trưa ngày 13/04, một giao dịch đáng ngờ đã được Peckshield (đơn vị kiểm định kỹ thuật DeFi) phát hiện. Đáng chú ý, 2 cái tên liên quan là Yearn Finance và Aave, những dự án kì cựu trong thị trường tài chính phi tập trung.
Giao dịch đáng chú ý trên đã được Peckshield đề cập trong dòng tweet mới nhất của mình:
Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) April 13, 2023
Những nhận định ban đầu cho rằng, đây là một vụ tấn công nhằm vào Yearn Finance, với nguồn tiền được tận dụng từ Aave, dưới hình thức flash loan. Dù vậy, nhiều người dùng cũng lo ngại Aave cũng có thể bị ảnh hưởng khi xuất hiện một vài động thái lạ liên quan đến sản phẩm lending này. Các giao dịch liên quan đến Aave là các giao dịch Repay - hoàn trả vào pool Core V1 của sản phẩm này.
Marc Zeller, đại diện Aave cho biết:
Aave V1 has been frozen since Dec 2022, so no user can deposit or increase borrow size making issue unlikely but not impossible.
— Marc Zeller ? ? ?? (@lemiscate) April 13, 2023
We're aware of the situation and research is ongoing. More info when we have more clarity.
"Aave V1 đã đóng cửa mảng sản phầm từ tháng 12/2022, do đó không một người dùng nào có thể nạp tiền và tăng mức vay tiền. Động thái liên quan tới V1 nói trên khá lạ, nhưng cũng không hẳn là không thể xảy ra. Chúng tôi đã phát hiện vụ việc trên và đang điều tra nguyên nhân. Những thông tin mới nhất sẽ được công bố khi mọi thứ rõ ràng."
It seems like the iearn USDT token (yUSDT) has been broken since deploy, which was *checks notes* over 1000 days ago. It was misconfigured to use the Fulcrum iUSDC token instead of the Fulcrum iUSDT token.https://t.co/FMtjACkGNz pic.twitter.com/dxW9E0ndF1
— samczsun (@samczsun) April 13, 2023
Hacker mũ trắng samczsun thì cho rằng phiên bản USDT của Yearn (yUSDT) đã gặp lỗi kể từ ngày đầu được deploy. Phiên bản này cấu hình địa chỉ contract nhầm thành Fulcrum iUSDC thay vì là iUSDT.
Hiện tại, 10 triệu USD bòn rút được từ Yearn Finance đang nằm trong ví có địa chỉ "0x16A...74A5".
Wallet 1 has 10m worth of funds from the exploithttps://t.co/i9RgAyLQvP
— PG (@0x_Imperius) April 13, 2023
Wallet 2 this one is still executing TXshttps://t.co/c8pMJSIZXv
Wallets funded through tornado cash, fun fun fun :| https://t.co/saISXJDM4E
Trong khi đó, ví thứ hai với địa chỉ "0x5ba...fE0" vẫn đang thực hiện giao dịch tấn công tương tự.
Hiện phía Yearn Finance lẫn Aave vẫn chưa có công bố chính thức nào về thông tin trên. Những thông báo mới nhất liên quan đến vụ việc này sẽ sớm được Coincuatui đưa đến quý độc giả.
Ở thời điểm bài viết, giá YFI đã giảm về dưới 9.000 USD. Đây là mức giảm chỉ 2% trong phạm vi 24 tiếng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- adidas mua NFT Bored Ape Yacht Club, tiến sâu hơn vào mảng metaverse
- adidas phát hành bộ sưu tập thiết bị đeo NFT “Virtual Gear”
Nguồn: Coin68
