Một hacker đã lợi dụng một hợp đồng cũ từ Yearn Finance vào thứ Năm, tạo ra một số lượng lớn mã thông báo yUSDT, loại tiền ổn định được chốt bằng đô la Mỹ.
Kẻ tấn công đã khai thác một lỗ hổng trong mã của hợp đồng Yearn Finance cũ, cho phép chúng tạo ra một nghìn tỷ stablecoin yUSDT.
Các mã thông báo đã được hoán đổi với 11,6 triệu đô la Mỹ bằng các loại stablecoin khác, bao gồm 61.000 USDP, 1,5 triệu TUSD, 1,79 triệu BUSD, 1,2 triệu USDT và 2,58 triệu USDC và 3 triệu DAI.
Địa chỉ đáng ngờ đã chuyển tiền đến các nền tảng DeFi khác, chẳng hạn như khóa 1,5 triệu TUSD làm tài sản thế chấp trong Aave để vay 634 Ether (1,26 triệu USD).
Địa chỉ đã gửi ít nhất 1.000 Ether tới Tornado Cash, một dịch vụ trộn được Bộ Tài chính Hoa Kỳ phê chuẩn , PeckShiled cho biết thêm .
Theo công ty blockchain Chainalysis, hacker đã đánh cắp ít nhất 3,8 tỷ đô la Mỹ tiền điện tử trong suốt năm 2022, tổng số cao nhất được ghi nhận. Các nền tảng DeFi đã chịu hơn 82% thiệt hại về tiền điện tử vào năm ngoái.