تم اختراق منصة التمويل اللامركزية الشهيرة Yearn Finance مؤخرًا باستخدام بروتوكول السيولة مفتوح المصدر Aave، ووفقًا للبيانات قام المخترق بالفعل بتحويل أكثر من 11.5 مليون دولار من العملات المستقرة.
وحسب بيانات البلوكتشين فقد استخدم المخترق بروتوكول Aave النسخة الأولى وحصل على 3.02 مليون DAI و 2.57 مليون USDC و 1.78 مليون BUSD و 1.51 مليون TUSD و 1.19 مليون USDT من بين عملات أخرى مدرجة في المنصة، والجدير بالذكر أن المخترق استخدم Tornado Cash لإخفاء هوية الأموال المسروقة.
علاوة على ذلك ، أشارت شركة أمن البلوكتشين PeckShield إلى أن “السبب الرئيسي” للاختراق لم يكن Aave، وإنما إعدادت عملة “yUSDT”، وفقاً للتغريدة التي نشرتها شركة الأمن قام المخترق بصك 1.2 كوادريليون yUSDT باستخدام 10 آلاف من عملة USDT فقط، وقام باستبدال باقي العملات الرقمية بـ “عملات مستقرة أخرى”.
ووفقاً لتغريدة نشرها الباحث الأمني والمساهم في المنصة والذي يحمل اسم مستعار (Storming0x)، استخدم المخترق “بروتوكول iearn القديم” الذي تم إطلاقه في عام 2020.
وأكدت شركة أمن البلوكتشين ” OtterSec” في منشور شاركته على تويتر أن المخترق سدد بعض قروض USDT على Aave ثم “أعاد موازنة عملة yUSDT”، وأضف على ذلك أن المخترق استخدم Curve’s y Swap للحصول على عملات مستقرة حقيقية باستخدام yUSDT الذي تم صكه بكميات هائلة.