Hacker mengeksploitasi Yearn Finance dan mencuri lebih dari $ 11,5 juta

Hacker berhasil mengeksploitasi Yearn Finance dan mengambil lebih dari $ 11,5 juta dari protokol keuangan terdesentralisasi. Serangan terjadi pada 5 Februari dan mengakibatkan kerugian besar bagi pengguna Yearn. Tim pengembang sedang memperbaiki kerentanan yang ditemukan dan meminta pengguna untuk tidak melakukan deposit atau menarik dana sementara waktu. Hal ini menunjukkan betapa pentingnya keamanan dalam ekosistem DeFi dan perlunya pengembang untuk terus meningkatkan tingkat keamanan protokol mereka.

IndoPulsa.Co.id – Hacker mengeksploitasi Yearn Finance dan mencuri lebih dari $ 11,5 juta

Hacker mengeksploitasi Yearn Finance dan mencuri lebih dari 115

Platform keuangan terdesentralisasi (DeFi) yang populer, Yearn Finance, baru-baru ini diretas menggunakan protokol likuiditas open-source, Aave. Per data on-chain, peretas telah memindahkan lebih dari $ 11,5 juta dalam stablecoin.

Menurut data on-chain, pengeksploitasi menggunakan Aave V1 untuk mendapatkan 3,02 juta DAI, 2,57 juta USDC, 1,78 juta BUSD, 1,51 juta TUSD dan 1,19 juta USDT, di antara aset lainnya, dari Yearn Finance. Peretas menggunakan Tornado Cash untuk menghapus jejak dana yang dicuri.

Selain itu, perusahaan keamanan blockchain PeckShield mencatat bahwa “akar penyebab” eksploitasi bukanlah Aave, melainkan yUSDT yang “salah konfigurasi” – cermin USDT Yearn Finance. Per tweet, peretas mencetak 1,2 kuadriliun koin yUSDT, hanya menggunakan $ 10.000 USDT, menukar token glitchy dengan “stablecoin lainnya.”

Menurut peneliti keamanan pseudonim dan kontributor Yearn Finance, Storming0x, peretas menggunakan “protokol warisan iearn,” yang diluncurkan pada tahun 2020.

Perusahaan keamanan Blockchain OtterSec menyatakan bahwa peretas membayar kembali beberapa pinjaman USDT di Aave dan kemudian “menyeimbangkan kembali token yUSDT.” Selanjutnya, pengeksploitasi menggunakan y Swap Curve untuk memperoleh stablecoin nyata menggunakan yUSDT yang salah dikonfigurasi.

Hacker berhasil mengeksploitasi Yearn Finance dan mencuri lebih dari $11,5 juta. Ini menjadi peringatan bagi perusahaan untuk meningkatkan keamanan sistem mereka agar tidak menjadi sasaran serangan cyber. Jangan biarkan data berharga dan uang anda jatuh ke tangan yang salah. Lindungi diri anda dengan menggunakan layanan keamanan terpercaya seperti Indopulsa. Kunjungi https://www.indopulsa.co.id untuk info lebih lanjut.

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383