Investing.com - O Portal Líder Financeiro
Garanta 40% de desconto
Garanta 40% de desconto
⚠ Alerta de Balanço! Quais ações estão prontas para disparar?
Veja as ações no nosso radar ProPicks. Essas estratégias subiram 19,7% desde o início do ano.
Não perca a lista completa

Exploração em versão inicial do Yearn Finance resulta em perda de R$ 57 milhões

Publicado 13.04.2023, 11:00
Atualizado 13.04.2023, 11:10
Exploração em versão inicial do Yearn Finance resulta em perda de R$ 57 milhões

CriptoFácil - Uma exploração envolvendo uma versão inicial do protocolo de finanças descentralizadas (DeFi) Yearn Finance, chamada “iearn”, ocorreu nesta quinta-feira (13) e resultou em uma perda de US$ 11,6 milhões, de acordo com a PeckShield. Ou seja, cerca de R$ 57 milhões na cotação atual em reais.

De acordo com a empresa de segurança blockchain Lookonchain, os milhões roubados estão em stablecoins DAI, USDC , BUSD, TUSD e USDT. Foram 3.032.142 DAI, 2.579.483 USDC, 1.785.091 BUSD, 1.512.528 TUSD e 1.193.756 USDT.

Ataque ao Yearn Finance

Segundo a equipe da PeckShield, a causa raiz da exploração parece ser o yUSDT, um token de “acúmulo de rendimento” que rastreia o saldo da stablecoin USDT de um usuário depositado em contratos no Yearn Finance.

Isso quer dizer que o responsável pelo ataque explorou uma vulnerabilidade no token, que estava mal configurado. Com isso, o agente mal-intencionado conseguiu cunhar 1,2 quatrilhão de yUSDT a partir de apenas US$ 10.000. Então, ele conseguiu trocar os ativos por stablecoins e sacá-los.

O pesquisador de cripto conhecido como Samczsun confirmou essa história e afirmou que a versão do USDT da Yearn Finance, a yUSDT, está com problemas desde a sua implantação há cerca de três anos.

Invasor usou o Aave V1, mas não o explorou

O ataque fez uso do protocolo Aave V1 para fazer uma grande variedade de trocas. No entanto, a Aave disse que o protocolo não foi afetado.

“Nós estamos cientes dessa transação e ela não teve impacto no Aave V2 e no Aave V3. Agora estamos confirmando se há algum impacto no Aave V1, a versão mais antiga do protocolo que foi congelada. Estamos monitorando a situação de perto para garantir que não haja mais preocupações”, tuitou a equipe.

Em seguida, eles confirmaram que o ataque também não afetou a V1: “Podemos confirmar que o Aave V1 não foi afetado.”

Ainda segundo a PeckShield, os responsáveis pelo ataque já começaram a “lavar” os ativos meio do misturador no Ethereum Tornado Cash, com 1.000 ETH no valor de cerca de US$ 1,9 milhão já retirados.

O Aave é um dos mais populares e antigos protocolos de empréstimo do setor de DeFi. O protocolo permite que os usuários ganhem rendimento ao depositar várias criptomoedas. Enquanto isso, o Yearn Finance é outro protocolo DeFi popular que agrega várias funções de rendimento em uma só plataforma.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.