Yearn Finance perde 9 milhões de dólares em exploração de transação única do cofre yETH

A Yearn Finance sofreu uma grande violação de segurança, resultando na perda de aproximadamente 9 milhões de dólares.

O exploit visou um pool de swap estável legado associado ao token yETH do protocolo que permitiu aos hackers cunhar um número infinito de moedas.

Falha no Contrato yETH

A empresa de segurança blockchain Peckshield foi a primeira a sinalizar o incidente via X, afirmando: "A Yearn Finance sofreu um ataque resultando em uma perda total de ~9 milhões de dólares."

De acordo com os analistas, o atacante abusou de uma vulnerabilidade crítica no contrato do token yETH que lhes permitiu cunhar novos yETH sem fornecer garantias adequadas, efetivamente inflacionando o fornecimento de tokens à vontade. Esta brecha foi então usada para drenar liquidez de um pool fora dos produtos de vault principais da Yearn.

O alvo do exploit foi um contrato personalizado projetado para agregar derivativos de Ethereum em staking, como stETH e rETH. O protocolo posteriormente compartilhou que o pool yUSND e os vaults da Nerite permaneceram seguros e não foram impactados pela falha do protocolo. Após o ataque, os responsáveis lavaram mais de 3 milhões de dólares em ETH roubado através do Tornado Cash. Enquanto isso, os 6 milhões de dólares restantes em vários ativos Ethereum em staking permanecem em seu endereço de carteira (0xa80d…c822) de acordo com as últimas verificações da blockchain.

A Yearn também confirmou o comprometimento no X. Relatou que 0,9 milhões de dólares foram perdidos do pool stableswap yETH-WETH na Curve, enquanto 8 milhões de dólares adicionais foram drenados do pool afetado. Os usuários afetados também foram aconselhados a abrir um ticket de suporte no Discord do projeto.

Primeiras Descobertas da Investigação

A plataforma anunciou que montou uma sala de guerra, composta por SEAL911 e seu parceiro de auditoria, Chain Security, com uma investigação completa de post-mortem em andamento.

As primeiras descobertas sugerem que o incidente compartilha um nível similar de complexidade técnica com o recente hack do Balancer. Esse acesso não autorizado resultou em mais de 120 milhões de dólares sendo roubados em todo o protocolo principal da plataforma e vários forks.

Analistas on-chain rastrearam o evento do Balancer até um bug de perda de precisão na aritmética de ponto fixo de inteiros usada para calcular fatores de escala dentro dos Composable Stable Pools, que são otimizados para pares de ativos quase paritários como USDC/USDT ou WETH/stETH.

A SlowMist posteriormente compartilhou que a falha levou a discrepâncias de preço sutis mas repetidas durante as trocas, particularmente quando os atacantes executaram múltiplas operações dentro de uma única transação usando a função de swap em lote.

Enquanto isso, o incidente da Yearn ocorre logo após a exchange coreana Upbit sofrer sua própria falha de segurança, que resultou na perda de 50 milhões de dólares em Ethereum.

O post Yearn Finance Perde 9 Milhões de Dólares em Exploit de Transação Única do Vault yETH apareceu primeiro no CryptoPotato.