Aave und Yearn Finance von Exploit getroffen

13.04.2023 610 mal gelesen 0 Kommentare Google-News

Laut ersten Berichten des Blockchain-Sicherheitsunternehmens PeckShield sind zwei der beliebtesten dezentralen Finanzprotokolle (DeFi) von Ethereum, Aave und Yearn Finance, von einem Exploit betroffen. Das Unternehmen richtete einen Tweet an Aave mit der Bitte, einen bestimmten Transaktions-Hash zu verifizieren. PeckShield gab an, dass der DeFi-Aggregator Yearn Finance im Verdacht steht, von einem Flash-Darlehen angegriffen zu werden. Der Exploit konzentriert sich auf Aave V1 und der Schaden könnte 11 Millionen US-Dollar übersteigen.

Laut LookOnChain erhielt der Angreifer eine Mischung aus Stablecoins von Yearn Finance und Aave. Nach aktuellem Kenntnisstand erbeutete der Angreifer 3.032.142 DAI, 2.579.

483 USDC, 1.785.091 BUSD, 1.512.528 TUSD und 1.

193.756 USDT. Aave antwortete PeckShield in einem Tweet und erklärte, dass ihm die Transaktion bekannt sei und dass sie keine Auswirkungen auf Aave V2 und V3 habe. Es wird nun bestätigt, ob es Auswirkungen auf Aave V1 gibt, die älteste Version des Protokolls, die eingefroren wurde.

Das Unternehmen beobachtet die Situation genau, um sicherzustellen, dass keine weiteren Bedenken bestehen. Marc Zeller, Leiter der Aave-Integration, erklärte in einer Reihe von Tweets, dass Aave V1 seit Dezember 2022 eingefroren ist. Das bedeutet, dass kein Benutzer Geld einzahlen oder den Kreditbetrag erhöhen kann, "was ein Problem unwahrscheinlich, aber nicht unmöglich macht". Er fügte hinzu, dass V1 für das Offboarding diskutiert wurde und in wenigen Stunden eine Momentaufnahme stattfinden wird, damit die Governance über das Offboarding entscheidet. Laut Zeller können Benutzer "in jedem Fall" ihr Geld von V1 über die traditionelle App zurückzahlen und/oder abheben.

Die aktuelle Größe von V1 beträgt 18 Millionen US-Dollar, und die aktuelle Größe des Aave-Sicherheitsmoduls beträgt 382,50 Millionen US-Dollar. Als Antwort auf eine Frage eines Twitter-Nutzers bestätigte Zeller, dass derzeit keine Auswirkungen auf Aave V2 und V3 bekannt sind. Zeller schrieb: "Nach unserem derzeitigen Kenntnisstand null." Der pseudonyme Kryptoforscher Samczsun von Paradigm behauptet, dass die von Yearn Finance entwickelte Version von USDT mit dem Namen yUSDT seit ihrer Einführung vor etwa drei Jahren defekt war. Er sagte, es sei falsch konfiguriert, das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.

Zum Zeitpunkt der Drucklegung stand der ETH-Preis bei 1.920 $ und setzte seinen Aufwärtstrend fort, trotz der Befürchtungen eines Dumps aufgrund der gestrigen Hard Fork in Shanghai. Zusammenfassend lässt sich sagen, dass der Exploit zwei große DeFi-Protokolle, Aave und Yearn Finance, betrifft. Während Aave V1 eingefroren wurde, sind Aave V2 und V3 derzeit nicht betroffen. Der yUSDT-Token von Yearn Finance wurde als falsch konfiguriert befunden und ist seit seiner Einführung defekt.

Der aktuelle ETH-Preis wurde jedoch trotz des Exploits nicht beeinflusst. Bildquelle: Pixabay

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.


Häufig gestellte Fragen zum Sicherheitsvorfall bei Aave und Yearn Finance

Was ist bei Aave und Yearn Finance passiert?

Aave und Yearn Finance wurden von einem Exploit getroffen, der es Angreifern ermöglichte, Vermögenswerte aus den Protokollen zu entwenden.

Wie konnte der Exploit passieren?

Die genauen technischen Details variieren, aber im Allgemeinen nutzen Exploits Schwachstellen in den Smart Contracts der Protokolle aus.

Wurden Nutzer von diesem Exploit betroffen?

Ja, sowohl Nutzer von Aave als auch von Yearn Finance könnten durch den Exploit Verluste erlitten haben.

Welche Maßnahmen wurden ergriffen, um das Problem zu lösen?

Die Teams hinter Aave und Yearn Finance hatten sofort reagiert, um den Exploit zu untersuchen und eine Lösung zu finden, um die entwendeten Vermögenswerte zurückzuerlangen und zukünftige Angriffe zu verhindern.

Was kann ich tun, um mich gegen solche Exploits zu schützen?

Es ist ratsam, stets die Sicherheitsrichtlinien und Empfehlungen der Protokolle zu befolgen, regelmäßige Updates durchzuführen und auf offizielle Kommunikationen von den Protokoll-Teams zu achten.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Das Blockchain-Sicherheitsunternehmen PeckShield hat berichtet, dass die DeFi-Protokolle Aave und Yearn Finance von einem Exploit betroffen sind. Der Schaden könnte über 11 Millionen US-Dollar betragen, jedoch sind die neueren Versionen von Aave nicht betroffen. Auch der ETH-Preis bleibt trotz des Exploits stabil.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.




Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE