DeFi-платформа Yearn.Finance сообщила об уязвимости в одном из ее пулов (v1 yDAI), которая привела к краже $2,8 млн.
Yearn.Finance ― это так называемый агрегатор доходности, с помощью которого пользователи могут размещать средства в пулах (хранилищах), которые затем развертываются в других DeFi-протоколах.
Позже один из основных разработчиков Yearn под псевдонимом banteg поделился подробностями взлома в Twitter. Он сказал, что хранилище DAI v1 было взломано, злоумышленник получил $2,8 млн, а хранилище потеряло $11 млн.
Стани Кулехов, основатель DeFi-платформы Aave, сообщил о связанной с уязвимостью транзакции, которая включает в себя несколько DeFi-протоколов и имеет комиссию более $5000.
«Сложный эксплойт с более чем 160 вложенными транзакциями и использованием 8,6 млн газа (около 75% блока) привел к потере $2,7 млн», ― написал Кулехов.