Un hacker è riuscito a creare oltre 1 quadrilione di Yearn Tether (yUSDT) sfruttando un vecchio contratto Yearn.finance, trasformando poi queste criptovalute in altre stablecoin e mettendo le mani su 11,6 milioni di dollari.
Dettagli dell’attacco e conseguenze
La società di sicurezza blockchain PeckShield ha rilevato l’attacco, secondo cui l’hacker ha poi convertito gli yUSDT in altre stablecoin, tra cui Pax Dollar (USDP), TrueUSD (TUSD), Binance USD (BUSD), Tether (USDT), USD Coin (USDC) e Dai (DAI). Inoltre, l’hacker ha trasferito 1.000 Ether (ETH), del valore di circa 2 milioni di dollari, al mixer di criptovalute Tornado Cash.
Reazioni delle piattaforme colpite
Dopo i primi controlli, la piattaforma di prestito Yearn.finance ha dichiarato che il problema riguardava un contratto obsoleto chiamato iearn, precedente alle versioni v1 e v2 dei vault. Il protocollo DeFi ha assicurato che i contratti e i protocolli attuali di Yearn.finance non sono stati colpiti dall’attacco. Anche Aave ha confermato di essere a conoscenza della transazione, ma ha rassicurato che l’attacco non ha impattato Aave v1, v2 o v3.
La situazione degli attacchi nel settore DeFi nel 2023
Nonostante gli attacchi informatici continuino a colpire il settore DeFi nel 2023, la somma di denaro persa a causa di questi attacchi è inferiore rispetto agli anni precedenti. Secondo un rapporto trimestrale della società di sicurezza blockchain CertiK, nel primo trimestre del 2023 sono stati persi oltre 320 milioni di dollari a causa di attacchi informatici. Questa cifra è nettamente inferiore rispetto al primo trimestre del 2022, in cui sono stati persi 1,3 miliardi di dollari, e all’ultimo trimestre dello stesso anno, con 950 milioni di dollari persi.