O ataque ao Yearn Finance causou um prejuízo inicial de cerca de 3 milhões USD

A Yearn Finance foi atacada por uma nova vulnerabilidade que visava seu produto yETH, um token sintético que representa uma cesta de LSTs como stETH e rETH. O atacante conseguiu gerar yETH quase ilimitado e esvaziar a liquidez em uma única transação, extraindo cerca de 1.000 ETH no valor de aproximadamente 3 milhões USD. Uma parte do dinheiro roubado foi transferida através do Tornado Cash para ocultar rastros.
Os dados na cadeia mostram que o atacante implementou vários contratos inteligentes novos especificamente para o ataque, e depois executou funções de autodestruição logo após a transação. O total exato de prejuízos ainda está sendo avaliado. Antes do ataque, o repositório yETH tinha cerca de 11 milhões USD em TVL.
Yearn declarou que o incidente está limitado ao yETH e confirmou que os Yearn Vaults (V2 e V3) permanecem inalterados. Os cofres Morpho selecionados também estão seguros. Os tokens yETH e st-yETH não são utilizados como colateral em nenhum mercado de empréstimos, limitando o risco de contágio.
Esta não é a primeira vez que a Yearn enfrenta problemas de segurança. De volta a 2021, o cofre yDAI foi explorado com 11 milhões USD. O fundador Andre Cronje não está ativo no projeto desde 2022.
$BTC