Menurut perusahaan keamanan PeckShield, kemungkinan terjadi kerentanan ‘salah konfigurasi’ yang telah memengaruhi protokol DeFi Yearn Finance hari ini (13/4).
PeckShield mengungkapkan bahwa yUSDT yang salah konfigurasi mungkin telah memungkinkan aktor jahat untuk mencetak yUSDT dalam jumlah besar sebelum menukarkannya jadi uang tunai.
Informasi tentang Kerugian Yearn Finance dan Aave akibat Eksploitasi
Meskipun detail eksploitasi yang diderita kedua platform tersebut masih diselidiki, PeckShield mengungkapkan bahwa yUSDT yang salah konfigurasi memungkinkan 1.252.660.242.212.927 yUSDT dapat dicetak dari US$10.000 USDT.
Perusahaan tersebut mencatat,
“yUSDT yang (berjumlah) sangat besar itu kemudian dicairkan dengan menukarnya ke stablecoin lain.”
Nansen mengklaim bahwa peretas yang melakukan eksploitasi pada yUSDT telah mendistribusikan dana senilai US$11,3 juta dalam bentuk ETH, DAI, USDC, dan BUSD ke tiga alamat yang berbeda.
Kerentanan tersebut kabarnya hanya terisolasi pada “iearn legacy protocol yang diluncurkan pada tahun 2020 dan liquidity pool” serta Aave V1.
Developer Konfirmasi bahwa Aave V2 dan V3 Tak Terpengaruh
Developer Yearn Security, Stormed Blessed Ox, mengonfirmasi berita yang muncul lebih awal yang mengungkapkan bahwa eksploitasi tersebut kemungkinan tidak memengaruhi vault Yearn v2.
Sementara itu, protokol Aave mengonfirmasi bahwa serangan tersebut tidak berdampak pada Aave V2 dan Aave V3. Platform tersebut menyatakan, “Kami sekarang sedang mengonfirmasi apakah ada dampak pada Aave V1, versi protokol tertua, yang telah dibekukan. Kami memantau situasi ini dengan cermat untuk memastikan tidak ada masalah lebih lanjut.”
Di sisi lain, Marc Zeller, selaku developer Aave, memprediksi bahwa tidak ada dampak finansial yang menimpa V1.
Salah seorang peneliti dari Paradigm, Samczsun, menekankan bahwa yUSDT tersebut sudah salah konfigurasi sejak awal peluncurannya. Parahnya lagi, update skrip terakhir terjadi pada 1.000 hari yang lalu.
Sementara itu, anggota komunitas kripto lainnya menganggap insiden ini sebagai pengingat bagi para pengguna untuk mulai mendiversifikasi dana mereka di berbagai protokol DeFi yang berbeda.
Berita ini masih dalam proses investigasi. BeInCrypto akan terus mengikuti perkembangannya dan memberikan update terbaru ketika ada informasi lebih lanjut.
Bagaimana pendapat Anda tentang insiden eksploitasi Yearn Finance ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.