Как сообщает агентство по кибербезопасности PeckShield, злоумышленники взломали протокол DeFi Yearn.Finance и вывели криптоактивы на $11 млн.

Ранее появилась информация о взломе протокола Aave V1. Однако, разработчики Aave заявили, что протокол не пострадал — он использовался хакерами для эксплойта, который в основном касался стабильной монеты yUSD от Yearn.Finance.

«Основная причина связана с неправильной настройкой yUSDT, а не с Aave», — заявили специалисты PeckShield.

Руководитель отдела интеграции Aave Марк Зеллер (Marc Zeller) отметил, что хакеры использовали первую версию протокола, которая была «заморожена с декабря 2022 года». Зеллер добавил, что вторая и третья версия Aave не были затронуты.

Ранее южнокорейская криптовалютная биржа Gdac подверглась атаке. Хакеры вывели почти $14 млн — 23% от общего объема хранимых биржей активов — из кошелька Gdac на неустановленный кошелек. 

Также в апреле хакеры взломали проект DeFi Terraport Finance и вывели около 9,5 млн TERRA, 15 млрд LUNC и 5,5 млн USTC. Общая сумма украденных средст составила $4 млн.