defi-платформа Yearn.Finance сообщила об уязвимости в одном из ее пулов (v1 yDAI), которая привела к краже $2,8 млн.
Yearn.Finance ― это так называемый агрегатор доходности, с помощью которого пользователи могут размещать средства в пулах (хранилищах), которые затем развертываются в других DeFi-протоколах.
Позже один из основных разработчиков Yearn под псевдонимом banteg поделился подробностями взлома в twitter. Он сказал, что хранилище DAI v1 было взломано, злоумышленник получил $2,8 млн, а хранилище потеряло $11 млн.
Стани Кулехов, основатель DeFi-платформы aave, сообщил о связанной с уязвимостью транзакции, которая включает в себя несколько DeFi-протоколов и имеет комиссию более $5000.
«Сложный эксплойт с более чем 160 вложенными транзакциями и использованием 8,6 млн газа (около 75% блока) привел к потере $2,7 млн», ― написал Кулехов.