Güvenlik firması PeckShield, merkezi olmayan finans (DeFi) protokolleri Aave ve Yearn Finance’in bu sabah bir güvenlik açığından muhtemelen etkilendiğini tweetledi.
“DeFi Protokollerinin 11 Milyon Doların Üzerinde Kaybı Var”
Veriler, kayıpların toplam 11 milyon doların üzerinde olabileceğini gösteriyor.
PeckShield’e göre, saldırı, kullanıcıların teminat olmadan borç almalarına ve aynı işlem içinde geri ödemelerine olanak tanıyan bir tür arbitraj stratejisi olan flash kredi saldırısını içeriyordu.
Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs
— PeckShield Inc. (@peckshield) April 13, 2023
Konuyla İlgili Açıklama Geldi
Aave cephesinden konuyla ilgili öncelikle V1’de bu sorunun olabileceği ifade edilse de sonradan sorundan etkilenmedikleri ifade edildi. Açıklama şu şekilde:
“Durumun farkındayız güvenlik açığının Aave V2 ve Aave V3 üzerinde bir etkisi olmadı. Protokolün en eski sürümü olan Aave V1 üzerinde herhangi bir etkisi olup olmadığını teyit ediyoruz. Başka bir sorun yaşanmaması için durumu yakından takip ediyoruz.
Daha sonra ise:
Aave V1’in de etkilenmediğini doğrulayabiliriz.” şeklinde açıklama yapıldı.
We can confirm that Aave V1 was not impacted. More details below:https://t.co/8a7tTHuydm
— Aave (@AaveAave) April 13, 2023
Yearn Finance ise saldırıyı kabul ederek bunun sadece 2020’de kullanıma sunulan eski sürümlerde meydana geldiğini ifade etti.
We are aware of an issue that seems isolated to the iearn legacy protocol launched in 2020 and liquidity pool.
Yearn v2 vaults seem not to be impacted.
Yearn contributors are investigating.
Further comms to follow on main account. https://t.co/CKddWwjFj8
— Storm Blessed 0x 🇯🇵 (@storming0x) April 13, 2023
*Yatırım tavsiyesi değildir.
