Laut ersten Berichten des Blockchain-Sicherheitsunternehmens PeckShield sind zwei der beliebtesten dezentralen Finanzprotokolle (DeFi) von Ethereum, Aave und Yearn Finance, von einem Exploit betroffen. Das Unternehmen richtete einen Tweet an Aave mit der Bitte, einen bestimmten Transaktions-Hash zu verifizieren.
PeckShield gab an, dass der DeFi-Aggregator Yearn Finance im Verdacht steht, von einem Flash-Darlehen angegriffen zu werden. Der Exploit konzentriert sich auf Aave V1 und der Schaden könnte 11 Millionen US-Dollar übersteigen.
Laut LookOnChain erhielt der Angreifer eine Mischung aus Stablecoins von Yearn Finance und Aave. Nach aktuellem Kenntnisstand erbeutete der Angreifer 3.032.142 DAI, 2.579.
483 USDC, 1.785.091 BUSD, 1.512.528 TUSD und 1.
193.756 USDT.
Aave antwortete PeckShield in einem Tweet und erklärte, dass ihm die Transaktion bekannt sei und dass sie keine Auswirkungen auf Aave V2 und V3 habe. Es wird nun bestätigt, ob es Auswirkungen auf Aave V1 gibt, die älteste Version des Protokolls, die eingefroren wurde.
Das Unternehmen beobachtet die Situation genau, um sicherzustellen, dass keine weiteren Bedenken bestehen.
Marc Zeller, Leiter der Aave-Integration, erklärte in einer Reihe von Tweets, dass Aave V1 seit Dezember 2022 eingefroren ist. Das bedeutet, dass kein Benutzer Geld einzahlen oder den Kreditbetrag erhöhen kann, "was ein Problem unwahrscheinlich, aber nicht unmöglich macht". Er fügte hinzu, dass V1 für das Offboarding diskutiert wurde und in wenigen Stunden eine Momentaufnahme stattfinden wird, damit die Governance über das Offboarding entscheidet. Laut Zeller können Benutzer "in jedem Fall" ihr Geld von V1 über die traditionelle App zurückzahlen und/oder abheben.
Die aktuelle Größe von V1 beträgt 18 Millionen US-Dollar, und die aktuelle Größe des Aave-Sicherheitsmoduls beträgt 382,50 Millionen US-Dollar.
Als Antwort auf eine Frage eines Twitter-Nutzers bestätigte Zeller, dass derzeit keine Auswirkungen auf Aave V2 und V3 bekannt sind. Zeller schrieb: "Nach unserem derzeitigen Kenntnisstand null."
Der pseudonyme Kryptoforscher Samczsun von Paradigm behauptet, dass die von Yearn Finance entwickelte Version von USDT mit dem Namen yUSDT seit ihrer Einführung vor etwa drei Jahren defekt war. Er sagte, es sei falsch konfiguriert, das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.
Zum Zeitpunkt der Drucklegung stand der ETH-Preis bei 1.920 $ und setzte seinen Aufwärtstrend fort, trotz der Befürchtungen eines Dumps aufgrund der gestrigen Hard Fork in Shanghai. Zusammenfassend lässt sich sagen, dass der Exploit zwei große DeFi-Protokolle, Aave und Yearn Finance, betrifft. Während Aave V1 eingefroren wurde, sind Aave V2 und V3 derzeit nicht betroffen. Der yUSDT-Token von Yearn Finance wurde als falsch konfiguriert befunden und ist seit seiner Einführung defekt.
Der aktuelle ETH-Preis wurde jedoch trotz des Exploits nicht beeinflusst.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Häufig gestellte Fragen zum Sicherheitsvorfall bei Aave und Yearn Finance
Was ist bei Aave und Yearn Finance passiert?
Aave und Yearn Finance wurden von einem Exploit getroffen, der es Angreifern ermöglichte, Vermögenswerte aus den Protokollen zu entwenden.
Wie konnte der Exploit passieren?
Die genauen technischen Details variieren, aber im Allgemeinen nutzen Exploits Schwachstellen in den Smart Contracts der Protokolle aus.
Wurden Nutzer von diesem Exploit betroffen?
Ja, sowohl Nutzer von Aave als auch von Yearn Finance könnten durch den Exploit Verluste erlitten haben.
Welche Maßnahmen wurden ergriffen, um das Problem zu lösen?
Die Teams hinter Aave und Yearn Finance hatten sofort reagiert, um den Exploit zu untersuchen und eine Lösung zu finden, um die entwendeten Vermögenswerte zurückzuerlangen und zukünftige Angriffe zu verhindern.
Was kann ich tun, um mich gegen solche Exploits zu schützen?
Es ist ratsam, stets die Sicherheitsrichtlinien und Empfehlungen der Protokolle zu befolgen, regelmäßige Updates durchzuführen und auf offizielle Kommunikationen von den Protokoll-Teams zu achten.
