Yearn Finance potwierdziło aktywny exploit, który wpłynął na jego produkt yETH w niedzielę, po tym jak atakujący wyprodukował praktycznie nieograniczoną ilość yETH i usunął płynność z puli Balancer.
Incydent spowodował duży ruch w łańcuchu blockchain, w tym wiele transferów 100 ETH przesłanych przez Tornado Cash.
SponsoredAtak nieograniczonego bicia monet wysysa płynność z puli Balancer
Według danych z blockchain, exploit wystąpił około 21:11 UTC 30 listopada, kiedy złośliwy portfel przeprowadził atak na nieskończoną emisję, tworząc około 235 bln yETH w jednej transakcji.
System alarmowy Nansen potwierdził atak później i zidentyfikował zdarzenie jako podatność na nieskończoną emisję w kontrakcie tokenów yETH, a nie w infrastrukturze Vault Yearn.
Atakujący użył nowo wyemitowanego yETH do usunięcia prawdziwych aktywów. Były to głównie ETH i tokeny LST z puli płynności Balancer. Wstępne szacunki sugerują, że usunięto około 2,8 mln USD w aktywach.
Około 1000 ETH zostało wypłukanych przez Tornado Cash tuż po ataku. Kilka pomocniczych kontraktów użytych w exploicie zostało wdrożonych na kilka minut przed incydentem i następnie samodestrukcyjnie usuniętych, aby zatrzeć ślady.
Sponsored SponsoredYearn Finance stwierdziło, że V2 i V3 Vaults nie zostały dotknięte, a podatność wydaje się ograniczona do starszej implementacji yETH.
Całkowita wartość zablokowana (TVL) protokołu pozostaje powyżej 600 mln USD, według CoinGecko, co sugeruje, że systemy rdzeniowe nie zostały naruszone. Co więcej, cena YFI wzrasta, gdy rynek odwraca początkowy panikę.
Jednak reakcja rynku stworzyła nieoczekiwaną dynamikę. Wkrótce po zgłoszeniu exploitu w mediach społecznościowych i przez analityków blockchain, cena YFI szybko wzrosła, rosnąc z poziomu około 4080 USD do ponad 4160 USD w przeciągu godziny.
Sponsored SponsoredRuch ten nastąpił mimo negatywnych nagłówków dotyczących szerszego ekosystemu Yearn.
Reakcja cenowa wydaje się związana z błędną interpretacją rynku w początkowych minutach incydentu. Początkowe twierdzenia dotyczące „exploitu Yearn” wywołały wysokodochodowe krótkie pozycje na YFI, biorąc pod uwagę niską płynność tokena i historyczne agresywne ruchy w dół podczas ataków hakerskich.
SponsoredAtak nie naruszył Vaults Yearn Finance
Atak dotknął tylko yETH, a nie Vaults Yearn Finance, a sprzedający na krótko zaczęli zamykać swoje pozycje. To spowodowało krótki stres i gwałtowny wzrost ceny spowodowany zmiennością.
Podaż w obiegu YFI wynosi tylko 33 984 tokenów, co czyni go jednym z najbardziej płynnych głównych aktywów zarządzania DeFi. Ta struktura wzmacnia ruchy cenowe, szczególnie w okresach niepewności lub szybkich przepływów likwidacyjnych. Dane dotyczące pochodnych również pokazały zwiększoną zmienność finansowania bezpośrednio po alercie exploitu.
Na razie straty wydają się ograniczone do puli yETH i Balancer dotkniętych exploitem. Dochodzenia trwają nadal, a nie jest jasne, czy istnieją jakiekolwiek opcje odzyskania skradzionych aktywów.
Tymczasem rynki prawdopodobnie będą oczekiwać formalnego ujawnienia przez Yearn Finance szczegółów przyczyn, działań naprawczych i potencjalnych działań zarządczych.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
