Cadastre-se e crie alertas para ativos, eventos econômicos como também artigos de colaboradores
Cadastre-se grátis Já possui uma conta? Login
Cotações
Todos os tipos de ativos
- Todos os tipos de ativos
- Índices
- Ações
- ETFs
- Fundos
- Commodities
- Moedas
- Cripto
- Título
- Certificados
Por favor, tente outra busca
💎 Acesse ferramentas de mercado usadas por milhares de investidores Iniciar
Últimas Notícias
Exploração em versão inicial do Yearn Finance resulta em perda de R$ 57 milhões
Publicado 13.04.2023 11:00
Atualizado 13.04.2023 11:10
Exploração em versão inicial do Yearn Finance resulta em perda de R$ 57 milhões
CriptoFácil - Uma exploração envolvendo uma versão inicial do protocolo de finanças descentralizadas (DeFi) Yearn Finance, chamada “iearn”, ocorreu nesta quinta-feira (13) e resultou em uma perda de US$ 11,6 milhões, de acordo com a PeckShield. Ou seja, cerca de R$ 57 milhões na cotação atual em reais.
De acordo com a empresa de segurança blockchain Lookonchain, os milhões roubados estão em stablecoins DAI, USDC , BUSD, TUSD e USDT. Foram 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD e 1.193.756 USDT.
Ataque ao Yearn Finance
Segundo a equipe da PeckShield, a causa raiz da exploração parece ser o yUSDT, um token de “acúmulo de rendimento” que rastreia o saldo da stablecoin USDT de um usuário depositado em contratos no Yearn Finance.
Isso quer dizer que o responsável pelo ataque explorou uma vulnerabilidade no token, que estava mal configurado. Com isso, o agente mal-intencionado conseguiu cunhar 1,2 quatrilhão de yUSDT a partir de apenas US$ 10.000. Então, ele conseguiu trocar os ativos por stablecoins e sacá-los.
O pesquisador de cripto conhecido como Samczsun confirmou essa história e afirmou que a versão do USDT da Yearn Finance, a yUSDT, está com problemas desde a sua implantação há cerca de três anos.
Invasor usou o Aave V1, mas não o explorou
O ataque fez uso do protocolo Aave V1 para fazer uma grande variedade de trocas. No entanto, a Aave disse que o protocolo não foi afetado.
“Nós estamos cientes dessa transação e ela não teve impacto no Aave V2 e no Aave V3. Agora estamos confirmando se há algum impacto no Aave V1, a versão mais antiga do protocolo que foi congelada. Estamos monitorando a situação de perto para garantir que não haja mais preocupações”, tuitou a equipe.
Em seguida, eles confirmaram que o ataque também não afetou a V1: “Podemos confirmar que o Aave V1 não foi afetado.”
Ainda segundo a PeckShield, os responsáveis pelo ataque já começaram a “lavar” os ativos meio do misturador no Ethereum Tornado Cash, com 1.000 ETH no valor de cerca de US$ 1,9 milhão já retirados.
O Aave é um dos mais populares e antigos protocolos de empréstimo do setor de DeFi. O protocolo permite que os usuários ganhem rendimento ao depositar várias criptomoedas. Enquanto isso, o Yearn Finance é outro protocolo DeFi popular que agrega várias funções de rendimento em uma só plataforma.
Artigos Relacionados
Anexar um gráfico a um comentário
Confirmar bloqueio
Tem certeza de que deseja bloquear %USER_NAME%?
Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.
%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios
Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.
Denunciar esse comentário
Diga-nos o que achou desse comentário
Comentário denunciado
Obrigado!
Seu comentário foi enviado aos moderadores para revisão
Adicionar comentário
Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:
Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com