Vào trưa ngày 13/04, một giao dịch đáng ngờ đã được Peckshield (đơn vị kiểm định kỹ thuật DeFi) phát hiện. Đáng chú ý, 2 cái tên liên quan là Yearn Finance và Aave, những dự án kì cựu trong thị trường tài chính phi tập trung.
Giao dịch đáng chú ý trên đã được Peckshield đề cập trong dòng tweet mới nhất của mình:
Những nhận định ban đầu cho rằng, đây là một vụ tấn công nhằm vào Yearn Finance, với nguồn tiền được tận dụng từ Aave, dưới hình thức flash loan. Dù vậy, nhiều người dùng cũng lo ngại Aave cũng có thể bị ảnh hưởng khi xuất hiện một vài động thái lạ liên quan đến sản phẩm lending này. Các giao dịch liên quan đến Aave là các giao dịch Repay - hoàn trả vào pool Core V1 của sản phẩm này.
Marc Zeller, đại diện Aave cho biết:
Hacker mũ trắng samczsun thì cho rằng phiên bản USDT của Yearn (yUSDT) đã gặp lỗi kể từ ngày đầu được deploy. Phiên bản này cấu hình địa chỉ contract nhầm thành Fulcrum iUSDC thay vì là iUSDT.
Hiện tại, 10 triệu USD bòn rút được từ Yearn Finance đang nằm trong ví có địa chỉ "0x16A...74A5".
Trong khi đó, ví thứ hai với địa chỉ "0x5ba...fE0" vẫn đang thực hiện giao dịch tấn công tương tự.
Hiện phía Yearn Finance lẫn Aave vẫn chưa có công bố chính thức nào về thông tin trên. Những thông báo mới nhất liên quan đến vụ việc này sẽ sớm được Coin68 đưa đến quý độc giả.
Ở thời điểm bài viết, giá YFI đã giảm về dưới 9.000 USD. Đây là mức giảm chỉ 2% trong phạm vi 24 tiếng.
Giao dịch đáng chú ý trên đã được Peckshield đề cập trong dòng tweet mới nhất của mình:
Những nhận định ban đầu cho rằng, đây là một vụ tấn công nhằm vào Yearn Finance, với nguồn tiền được tận dụng từ Aave, dưới hình thức flash loan. Dù vậy, nhiều người dùng cũng lo ngại Aave cũng có thể bị ảnh hưởng khi xuất hiện một vài động thái lạ liên quan đến sản phẩm lending này. Các giao dịch liên quan đến Aave là các giao dịch Repay - hoàn trả vào pool Core V1 của sản phẩm này.
"Aave V1 đã đóng cửa mảng sản phầm từ tháng 12/2022, do đó không một người dùng nào có thể nạp tiền và tăng mức vay tiền. Động thái liên quan tới V1 nói trên khá lạ, nhưng cũng không hẳn là không thể xảy ra. Chúng tôi đã phát hiện vụ việc trên và đang điều tra nguyên nhân. Những thông tin mới nhất sẽ được công bố khi mọi thứ rõ ràng."
Hacker mũ trắng samczsun thì cho rằng phiên bản USDT của Yearn (yUSDT) đã gặp lỗi kể từ ngày đầu được deploy. Phiên bản này cấu hình địa chỉ contract nhầm thành Fulcrum iUSDC thay vì là iUSDT.
Hiện tại, 10 triệu USD bòn rút được từ Yearn Finance đang nằm trong ví có địa chỉ "0x16A...74A5".
Trong khi đó, ví thứ hai với địa chỉ "0x5ba...fE0" vẫn đang thực hiện giao dịch tấn công tương tự.
Hiện phía Yearn Finance lẫn Aave vẫn chưa có công bố chính thức nào về thông tin trên. Những thông báo mới nhất liên quan đến vụ việc này sẽ sớm được Coin68 đưa đến quý độc giả.