شرکت امنیت بلاکچین پک شیلد در گزارشی از حمله به نسخه ۱ پروتکل آوه و یرن فایننس خبر داد. به دنبال این حمله، بیش از ۱۰ میلیون دلار به سرقت رفته است.
به گزارش د بلاک و بر اساس توییت پلتفرم LookOnChain، مهاجم در این حمله ترکیبی از استیبل کوینهای مختلف از جمله DAI، USDC، BUSD، TUSD و USDT را به سرقت برده است.
تیم توسعه آوه در واکنش به این حمله در توییتر نوشت:
ما از این تراکنش آگاه هستیم و اطمینان حاصل میکنیم هیچ تاثیری بر نسخه ۲ و ۳ آوه نگذاشته است. اکنون تایید میکنیم که آیا این حمله بر نسخه ۱، قدیمیترین نسخه پروتکل که مسدود شده است، تاثیری گذاشته است یا نه. وضعیت را از نزدیک زیر نظر داریم تا اطمینان حاصل کنیم نگرانی دیگری وجود ندارد.
مارک زلر (Marc Zeller)، بنیانگذار پلتفرم Aave Chan Initiative در این رابطه گفت:
نسخه ۱ آوه از دسامبر (آذر) ۲۰۲۲ متوقف شده است، بنابراین هیچ کاربری نمیتواند واریز کند یا میزان وام گرفته شده را افزایش دهد. البته این موضوع غیرممکن نیست.
به گفته زلر، در حال حاضر در نسخه ۱ آوه ۱۸ میلیون دلار دارایی وجود دارد. با این حال، این پروژه در خزانه خود ۳۸۲.۵ میلیون دلار دارد که میتواند از آن برای جبران خسارت کاربران متضرر استفاده کند.
بهروز رسانی: در اطلاعات جدیدی که منتشر شده است آمده است که پروتکل آوه مورد حمله قرار نگرفته است و تنها از آن برای حمله به آسیب پذیری موجود در یرن فایننس استفاده شده است. با استفاده از آسیب پذیری موجود در پروتکل یرن فایننس و حدود ۱۰٬۰۰۰ دلار استیبل کوین، ۱.۲ کوادریلیون (معادل ۱۰ به توان ۱۵، یا به عبارتی هزار تریلیون) توکن yUSDT صادر شده است و به سایر استیبل کوینها سواپ شده است.
دلیل اصلی این حمله به خاطر توکن yUSDT که همان نسخه تتر در پروتکل یرن فایننس است و از سه سال پیش که راهاندازی شده مشکلات امنیتی داشته، بوده است. به گفته محققان امنیتی، در قرارداد این توکن پیکربندی اشتباهی انجام شده و به جای Fulcrum iUSDT از Fulcrum iUSDC استفاده میکند.
