Sebuah bug pada token yang diterbitkan oleh protokol keuangan terdesentralisasi (DeFi) Yearn Finance mengalami eksploitasi pada pagi hari ini, seperti yang diumumkan oleh perusahaan keamanan PeckShield di Twitter, yang mengakibatkan kerugian jutaan dolar. Data menunjukkan bahwa pelaku eksploitasi dapat mencuri jutaan stablecoin berdenominasi dolar AS. Kerugian tersebut terjadi di Aave versi 1 dan dapat mencapai lebih dari $11 juta. Stablecoin yang terkena dampak antara lain dai (DAI), tether (USDT), USD Coin (USDC), binance USD (BUSD), dan tru USD (TUSD).
Awalnya Aave V1 diduga terkena dampak dari eksploitasi tersebut. Namun, para pengembang Aave mengatakan bahwa protokol tersebut tidak terdampak dan hanya digunakan untuk menukar token untuk melakukan eksploitasi, yang terutama melibatkan stablecoin yUSD milik Yearn Finance.
"Kami perlu menjelaskan bahwa penyebab utamanya adalah yUSDT yang salah dikonfigurasi, tidak terkait dengan Aave," kata PeckShield dalam tweet tindak lanjut setelah awal munculnya peringatan.
PeckShield melaporkan bahwa pelaku eksploitasi dapat mencetak lebih dari 1,2 kuadriliun yUSDT pada awal jam kerja Asia dengan menggunakan deposit awal sebesar $10.000. Deposit tersebut kemudian digunakan untuk menipu protokol Yearn Finance sehingga pelaku dapat mencairkan jutaan stablecoin.
Sementara itu, Marc Zeller, integrator Aave, mengatakan dalam tweet bahwa dampaknya pada protokol tersebut terbatas karena versi 1 "dibekukan sejak Desember 2022." "Ukuran saat ini dari V1 adalah $18 juta, dan ukuran modul keselamatan Aave saat ini adalah $382,50 juta," kata Zeller, menambahkan dalam tweet terpisah bahwa versi 2 dan versi 3 dari Aave tidak terdampak pada saat penulisan.