Aave und Yearn Finance von Exploit getroffen

13.04.2023 11:40 256 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Laut ersten Berichten des Blockchain-Sicherheitsunternehmens PeckShield sind zwei der beliebtesten dezentralen Finanzprotokolle (DeFi) von Ethereum, Aave und Yearn Finance, von einem Exploit betroffen. Das Unternehmen richtete einen Tweet an Aave mit der Bitte, einen bestimmten Transaktions-Hash zu verifizieren. PeckShield gab an, dass der DeFi-Aggregator Yearn Finance im Verdacht steht, von einem Flash-Darlehen angegriffen zu werden. Der Exploit konzentriert sich auf Aave V1 und der Schaden könnte 11 Millionen US-Dollar übersteigen.

Laut LookOnChain erhielt der Angreifer eine Mischung aus Stablecoins von Yearn Finance und Aave. Nach aktuellem Kenntnisstand erbeutete der Angreifer 3.032.142 DAI, 2.579.

483 USDC, 1.785.091 BUSD, 1.512.528 TUSD und 1.

193.756 USDT. Aave antwortete PeckShield in einem Tweet und erklärte, dass ihm die Transaktion bekannt sei und dass sie keine Auswirkungen auf Aave V2 und V3 habe. Es wird nun bestätigt, ob es Auswirkungen auf Aave V1 gibt, die älteste Version des Protokolls, die eingefroren wurde.

Das Unternehmen beobachtet die Situation genau, um sicherzustellen, dass keine weiteren Bedenken bestehen. Marc Zeller, Leiter der Aave-Integration, erklärte in einer Reihe von Tweets, dass Aave V1 seit Dezember 2022 eingefroren ist. Das bedeutet, dass kein Benutzer Geld einzahlen oder den Kreditbetrag erhöhen kann, "was ein Problem unwahrscheinlich, aber nicht unmöglich macht". Er fügte hinzu, dass V1 für das Offboarding diskutiert wurde und in wenigen Stunden eine Momentaufnahme stattfinden wird, damit die Governance über das Offboarding entscheidet. Laut Zeller können Benutzer "in jedem Fall" ihr Geld von V1 über die traditionelle App zurückzahlen und/oder abheben.

Die aktuelle Größe von V1 beträgt 18 Millionen US-Dollar, und die aktuelle Größe des Aave-Sicherheitsmoduls beträgt 382,50 Millionen US-Dollar. Als Antwort auf eine Frage eines Twitter-Nutzers bestätigte Zeller, dass derzeit keine Auswirkungen auf Aave V2 und V3 bekannt sind. Zeller schrieb: "Nach unserem derzeitigen Kenntnisstand null." Der pseudonyme Kryptoforscher Samczsun von Paradigm behauptet, dass die von Yearn Finance entwickelte Version von USDT mit dem Namen yUSDT seit ihrer Einführung vor etwa drei Jahren defekt war. Er sagte, es sei falsch konfiguriert, das Fulcrum iUSDC-Token anstelle des Fulcrum iUSDT-Tokens zu verwenden.

Zum Zeitpunkt der Drucklegung stand der ETH-Preis bei 1.920 $ und setzte seinen Aufwärtstrend fort, trotz der Befürchtungen eines Dumps aufgrund der gestrigen Hard Fork in Shanghai. Zusammenfassend lässt sich sagen, dass der Exploit zwei große DeFi-Protokolle, Aave und Yearn Finance, betrifft. Während Aave V1 eingefroren wurde, sind Aave V2 und V3 derzeit nicht betroffen. Der yUSDT-Token von Yearn Finance wurde als falsch konfiguriert befunden und ist seit seiner Einführung defekt.

Der aktuelle ETH-Preis wurde jedoch trotz des Exploits nicht beeinflusst. Bildquelle: Pixabay

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.


Häufig gestellte Fragen zum Sicherheitsvorfall bei Aave und Yearn Finance

Was ist bei Aave und Yearn Finance passiert?

Aave und Yearn Finance wurden von einem Exploit getroffen, der es Angreifern ermöglichte, Vermögenswerte aus den Protokollen zu entwenden.

Wie konnte der Exploit passieren?

Die genauen technischen Details variieren, aber im Allgemeinen nutzen Exploits Schwachstellen in den Smart Contracts der Protokolle aus.

Wurden Nutzer von diesem Exploit betroffen?

Ja, sowohl Nutzer von Aave als auch von Yearn Finance könnten durch den Exploit Verluste erlitten haben.

Welche Maßnahmen wurden ergriffen, um das Problem zu lösen?

Die Teams hinter Aave und Yearn Finance hatten sofort reagiert, um den Exploit zu untersuchen und eine Lösung zu finden, um die entwendeten Vermögenswerte zurückzuerlangen und zukünftige Angriffe zu verhindern.

Was kann ich tun, um mich gegen solche Exploits zu schützen?

Es ist ratsam, stets die Sicherheitsrichtlinien und Empfehlungen der Protokolle zu befolgen, regelmäßige Updates durchzuführen und auf offizielle Kommunikationen von den Protokoll-Teams zu achten.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Das Blockchain-Sicherheitsunternehmen PeckShield hat berichtet, dass die DeFi-Protokolle Aave und Yearn Finance von einem Exploit betroffen sind. Der Schaden könnte über 11 Millionen US-Dollar betragen, jedoch sind die neueren Versionen von Aave nicht betroffen. Auch der ETH-Preis bleibt trotz des Exploits stabil.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.

Top 10 meist gelesenen Beiträge

onecoin-konstantin-ignatov-festnahme

EILMELDUNG: OneCoin-Mastermind Konstantin Ignatov festgenommen

Neben BitConnect gilt OneCoin wohl als das prominenteste Beispiel eines Pyramidensystems in der Kryptowelt. Nun wurde der mutmaßliche Kopf der...

eilmeldung-bitcoin-bricht-aus

EILMELDUNG: Bitcoin bricht aus!

Just in diesem Moment befindet sich Bitcoin in einem volumengetriebenen Breakout! Wie sieht die unmittelbare Zukunft für Bitcoins Preisentwicklung aus? Vor...

stellar-veroeffentlicht-neue-open-source-auszahlungsplattform

Stellar veröffentlicht neue Open-Source-Auszahlungsplattform

Stellar, das Blockchain-basierte Zahlungsnetzwerk, hat die "Stellar Disbursement Platform" eingeführt, eine Open-Source-Initiative, die darauf abzielt, globale digitale Auszahlungen zu beschleunigen,...

dogecoin-steigt-um-2-nachdem-elon-musks-biografie-zeigt-dass-er-doge-finanziert-hat

Dogecoin steigt um 2%, nachdem Elon Musks Biografie zeigt, dass er DOGE finanziert hat

Dogecoin (DOGE) has experienced a notable 3% surge in its value, and the crypto community is buzzing with excitement over...

naechster-bitcoin-ausverkauf-btc-guthaben-von-binance-steigt-in-einem-monat-um-15-mrd-dollar

Nächster Bitcoin-Ausverkauf? BTC-Guthaben von Binance steigt in einem Monat um 1,5 Mrd. Dollar

Binance, die nach Handelsvolumen größte Kryptowährungsbörse der Welt, hat laut der On-Chain-Überwachungsressource Coinglass im vergangenen Monat einen Anstieg des Bitcoin...

ist-ethereum-vor-dem-aus-die-zukunft-der-kryptowaehrung

Ist Ethereum vor dem Aus? Die Zukunft der Kryptowährung

Einführung in die Welt von Ethereum Die Kryptowährung Ethereum, auch bekannt als Ether, hat seit ihrer Einführung im Jahr 2015 eine...

preisanalyse-wird-bitcoin-weiter-fallen

Preisanalyse: Wird Bitcoin weiter fallen?

Die wohl am häufigsten gestellte Frage diese Woche lautet: Ist BTCs Korrektur vorbei? – Wir schauen mal genauer hin. Um sich...

elon-musk-bitcoin-und-die-wall-street

Elon Musk, Bitcoin und die Wall Street

Elon Musk hat dazu beigetragen, Kryptowährungen in den Augen der Wall Street-Investoren zu legitimieren. Jetzt machen seine Tweets denselben Investoren Angst! Etwa...

jpmorgan-chase-nutzt-chatgpt-inspirierte-ki-fuer-die-anlageberatung

JPMorgan Chase nutzt ChatGPT-inspirierte KI für die Anlageberatung

JPMorgan Chase, eine der größten Banken der Welt, unternimmt Berichten zufolge einen bedeutenden Schritt in Richtung KI-gesteuerter Finanzdienstleistungen. Die Bank...

bitcoin

Bitcoin – eine Analyse

Bitcoin ist die erste dezentrale Digitalwährung. Die auf Kryptographie beruhende Währung wurde 2009 veröffentlicht und gewinnt seitdem von Jahr zu...