Curve-liquiditeitsverschaffers zien $3 miljoen windfall van $11 miljoen Yearn Finance exploit

Een hacker heeft $2,8 miljoen verdiend nadat hij $11 miljoen uit de V1 DAI-kluis van Yearn Finance had gehaald.

DeFi-protocol Yearn Finance heeft gemeld dat op 5 februari zijn V1 yDAI-kluis werd uitgebuit door een hacker voor een bedrag van $11 miljoen.

Terwijl de kluis in totaal $11 miljoen verloor, tweette Yearn-ontwikkelaar “Banteg” dat de hacker slechts $2,8 miljoen had kunnen winnen. Het team heeft alle stortingen op zijn V1 DAI, USDC, USDT en TUSD opgeschort te midden van een lopend onderzoek.

Cointelegraph nam contact op met de ontwikkelaar voor opmerkingen over de aanval, maar Banteg gaf aan dat het team geen verdere opmerkingen over het incident wil maken totdat hun onderzoek naar de exploit is afgerond.

Banteg deelde wel een analyse van het incident, wat suggereert dat de hacker in staat was geweest om 513.000 DAI en $1,7 miljoen USDT te stelen, terwijl de rest van hun voorraad de vorm aannam van CRV-tokens.

Stani Kulechov, de oprichter van het flash-leningprotocol Aave, tweette dat de aanval een complexe exploit omvatte met meer dan 160 transacties op meerdere DeFi-platforms die meer dan $5.000 aan gaskosten hebben uitgegeven.

VC-investeerder Julien Thevenard merkte op dat meer dan $3 miljoen van het gestolen geld uit de kluis was ontvangen door liquiditeitsverschaffers op DeFi-leningplatform Curve. Banteg zei tegen CoinTelegraph dat Thevenards analyse juist is.

Het nieuws over de exploit lijkt in minder dan twee uur tijd een crash van 15% in de prijs van het governance-token van Yearn Finance te hebben veroorzaakt, waarbij YFI van $35.000 naar een lokaal dieptepunt van $29.600 daalde. YFI is op het moment van schrijven voor het laatst van eigenaar veranderd voor $31.070.

Ondanks de crash is de totale vergrendelde waarde van Yearn relatief stabiel gebleven, met een TVL die volgens DeFi Pulse slechts 4% daalde van $526,5 miljoen naar $507,2 miljoen.

De aanval van 4 februari is niet de eerste die zich richt op een project van Andre Cronje, hoofdontwikkelaar van Yearn, met een hacker die $15 miljoen afzuigt van Eminence – een onafgemaakt project dat de volgers van Cronje haastten om geld binnen te halen – nadat de ontwikkelaar op een avond naar bed ging  September 2020.

Doe mee met de Bullrun 🚀20 euro gratis tijdelijke actie bij Bitvavo

🚀 Bullrun alert

Ontvang gratis 20,- CASH in jouw account door nu te registreren.