حمله هکرها به پروتکل آوه و یرن فایننس؛ ۱۰ میلیون دلار به سرقت رفت

شرکت امنیت بلاکچین پک شیلد در گزارشی از حمله به نسخه ۱ پروتکل آوه و یرن فایننس خبر داد. به دنبال این حمله، بیش از ۱۰ میلیون دلار به سرقت رفته است.

به گزارش د بلاک و بر اساس توییت پلتفرم LookOnChain، مهاجم در این حمله ترکیبی از استیبل کوین‌های مختلف از جمله DAI، USDC، BUSD، TUSD و USDT را به سرقت برده است.

تیم توسعه آوه در واکنش به این حمله در توییتر نوشت:

ما از این تراکنش آگاه هستیم و اطمینان حاصل می‌کنیم هیچ تاثیری بر نسخه ۲ و ۳ آوه نگذاشته است. اکنون تایید می‌کنیم که آیا این حمله بر نسخه ۱، قدیمی‌ترین نسخه پروتکل که مسدود شده است، تاثیری گذاشته است یا نه. وضعیت را از نزدیک زیر نظر داریم تا اطمینان حاصل کنیم نگرانی دیگری وجود ندارد.

مارک زلر (Marc Zeller)، بنیانگذار پلتفرم Aave Chan Initiative در این رابطه گفت:

نسخه ۱ آوه از دسامبر (آذر) ۲۰۲۲ متوقف شده است، بنابراین هیچ کاربری نمی‌تواند واریز کند یا میزان وام گرفته شده را افزایش دهد. البته این موضوع غیرممکن نیست.

به گفته زلر، در حال حاضر در نسخه ۱ آوه ۱۸ میلیون دلار دارایی وجود دارد. با این حال، این پروژه در خزانه خود ۳۸۲.۵ میلیون دلار دارد که می‌تواند از آن برای جبران خسارت کاربران متضرر استفاده کند.

به‌روز رسانی: در اطلاعات جدیدی که منتشر شده است آمده است که پروتکل آوه مورد حمله قرار نگرفته است و تنها از آن برای حمله به آسیب پذیری موجود در یرن فایننس استفاده شده است. با استفاده از آسیب پذیری موجود در پروتکل یرن فایننس و حدود ۱۰٬۰۰۰ دلار استیبل کوین، ۱.۲ کوادریلیون (معادل ۱۰ به توان ۱۵، یا به عبارتی هزار تریلیون) توکن yUSDT صادر شده است و به سایر استیبل کوین‌ها سواپ شده است.

دلیل اصلی این حمله به خاطر توکن yUSDT که همان نسخه تتر در پروتکل یرن فایننس است و از سه سال پیش که راه‌اندازی شده مشکلات امنیتی داشته، بوده است. به گفته محققان امنیتی، در قرارداد این توکن پیکربندی اشتباهی انجام شده و به جای Fulcrum iUSDT از Fulcrum iUSDC استفاده می‌کند.