👾 Неизвестный воспользовался уязвимостью в конфигурации токена yUSDT протокола yEarn Finance и украл $10 млн, сообщили аналитики PeckShield. Злоумышленник воспользовался протоколом Aave для вывода средств (первой версией, которая была заморожена).

В свою очередь Aave не пострадал, уточнили в проекте. Согласно данным исследователя samczsun из Paradigm, уязвимость yUSDT существовала более 3 лет, еще с момента развертывания токена.

#хакер #yEarnFinance