DeFi-платформа Yearn.Finance заявила об уязвимости в одном из ее пулов (v1 yDAI), которая привела к хищению в размере $2,8 млн.
Yearn.Finance является так называемым агрегатором доходности, с помощью которого пользователи могут размещать средства в пулах, которые в свою очередь потом развертываются в других DeFi-протоколах.
Позже один из основных разработчиков Yearn под псевдонимом banteg поделился подробностями взлома на своей странице в Твиттере. Он сообщил, что хранилище DAI v1 было взломано, злоумышленник получил $2,8 млн, а хранилище потеряло $11 млн.
Стани Кулехов, основатель DeFi-платформы Aave, заявил о связанной с уязвимостью транзакции, которая включает в себя несколько DeFi-протоколов и имеет комиссию около $5000.
«Сложный эксплойт с более чем 160 вложенными операциями и использованием 8,6 млн газа (около 75% блока) привел к потере $2,7 млн», ― сообащил Кулехов.
