به گفته شرکت امنیتی بلاک چین PeckShield، هک اخیر در فضای غیرمتمرکز مالی (DeFi) به مهاجم اجازه می دهد تا بیش از 1 کوادریلیون تتر Yeren (yUSDT) را از 10000 دلار صرف کند. مهاجم سپس yUSDT را با سایر استیبل کوین ها مبادله کرد و در این فرآیند 11.6 میلیون دلار را در اختیار گرفت. استیبل کوین ها شامل 61000 پکس دلار (USDP)، 1.5 میلیون دلار واقعی (TUSD)، 1.79 میلیون دلار بایننس (BUSD)، 1.2 میلیون تتر (USDT)، 2.58 میلیون دلار کوین (USDC) و 3 میلیون دای (DAI) بود.
PeckShield گزارش داد که هکر قبلاً 1000 اتر (ETH) را به Tornado Cash، یک میکسر ارزهای دیجیتال تحریم شده منتقل کرده است. شرکت امنیتی بلاک چین همچنین پروتکل های DeFi Aave و Yearn.finance را از این وضعیت مطلع کرد.
Yearn.finance پس از انجام تحقیقات اولیه بیانیه ای را منتشر کرد و بیان کرد که این موضوع به iearn محدود شده است، یک قرارداد منسوخ قبل از vaults v1 و v2. پروتکل DeFi به کاربران خود اطمینان داد که قراردادها و پروتکل های فعلی آن تحت تأثیر سوء استفاده قرار نمی گیرند.
به طور مشابه، Aave نیز تایید کرد که از این معامله مطلع است. پروتکل نقدینگی روشن کرد که هک بر Aave v1، v2 یا v3 تأثیری نداشته است.
در حالی که هک ها هنوز فضای DeFi را در سال 2023 گرفتار می کنند، میزان پول از دست رفته در این حوادث در مقایسه با سال های گذشته کاهش یافته است. بر اساس گزارش سه ماهه شرکت امنیت بلاک چین CertiK، بیش از 320 میلیون دلار در سه ماهه اول سال 2023 به دلیل هک از دست رفته است. اگرچه این مقدار هنوز قابل توجه است، اما در مقایسه با سه ماهه اول سال 2022 که 1.3 میلیارد دلار از دست رفت، بسیار کمتر است. سه ماهه چهارم سال 2022 زمانی که 950 میلیون دلار به خاطر هک ها از دست رفت.
علیرغم کاهش میزان از دست رفتن هک های DeFi، این حوادث همچنان یادآور اهمیت اقدامات امنیتی در فضا هستند. شناسایی سریع هک اخیر توسط PeckShield و اقدام سریع Aave و Yearn.finance در رسیدگی به این مشکل نشان می دهد که فضای DeFi به طور مداوم در حال بهبود اقدامات امنیتی خود است.
با افزایش فضای DeFi، این احتمال وجود دارد که تلاشهای بیشتری برای سوء استفاده از آسیبپذیریها در سیستم انجام شود. با این حال، با افزایش آگاهی و سرمایه گذاری در اقدامات امنیتی، این فضا می تواند به پیشرفت خود ادامه دهد و راه حل های نوآورانه ای برای امور مالی سنتی ارائه دهد.
