DeFiHack, Fraude et ScamNews

Plus de 10M$ en stablecoins volés sur Yearn Finance

exploit hack
crédit : shutterstock

La v1 de Yearn Finance a été exploitée. Le protocole DeFi a perdu l’équivalent de plus de 10 millions de dollars en cryptomonnaies, selon plusieurs experts.

 

Yearn Finance a déclaré ce jeudi qu’un « problème » avait impacté iearn, la première version de son protocole de finance décentralisée.

Ce problème semble exclusif à iearn et n’a pas d’impact sur les contrats ou protocoles Yearn actuels. iearn est un contrat immuable antérieur à YFI, il a été déprécié en 2020. Vaults v1, avec des stratégies évolutives, a également été obsolète en 2021. Rien n’indique qu’il soit affecté. La version actuelle, Yearn v2 Vaults reste aussi inchangée » peut-on lire dans son message.

Quelques heures avant l’annonce, plusieurs entreprises spécialisées dans l’analyse des blockchains avaient signalé que le protocole DeFi avait été victime d’un exploit.

Selon Lookonchain, plus de 10 millions de dollars en USDC, USDT, BUSD, DAI et TUSD ont été dérobés.

« Il semble que cela soit due au yUSDT mal configuré, qui est exploité pour minter un énorme yUSDT (1 252 660 242 212 927,5) à partir d’un petit USDT de 10 000 $. L’énorme yUSDT est ensuite encaissé en échangeant contre d’autres stablecoins », a de son côté expliqué Peckshield.

Alors que certains rapports indiquaient que Aave, dont la V1 a été utilisée durant l’attaque, avait aussi été impacté, l’une des figures du protocole, le français Marc Zeller, a démenti l’information sur Twitter.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.