BursaDEX+
Beli KriptoPasarSpotFuturesBTCTabunganPusat Acara
Lainnya
Gala Tanpa Biaya
Yearn Finance sedang menghadapi pelanggaran keamanan baru setelah penyerang mengeksploitasi kontrak token yETH-nya dan menguras jutaan ETH dan aset staking likuid dari pool Balancer. Insiden ini terjadi pada malam 30 November ketika seorang penyerang memicu...Yearn Finance sedang menghadapi pelanggaran keamanan baru setelah penyerang mengeksploitasi kontrak token yETH-nya dan menguras jutaan ETH dan aset staking likuid dari pool Balancer. Insiden ini terjadi pada malam 30 November ketika seorang penyerang memicu...

Yearn Finance terkena eksploitasi yETH dengan $3M dikirim ke Tornado Cash

Penulis: Crypto.newsSumber: Crypto.news
2025/12/01 11:15
TokenFi
TOKEN$0.004739-2.98%
Ethereum
ETH$3,313.53-1.26%

Yearn Finance sedang menghadapi pelanggaran keamanan baru setelah penyerang mengeksploitasi kontrak token yETH dan menguras jutaan ETH dan aset staking likuid dari pool Balancer.

Ringkasan
  • Eksploitasi ini menargetkan kontrak yETH yang lebih lama, memungkinkan penyerang mencetak pasokan token tak terbatas dan mengosongkan pool Balancer.
  • Sekitar 1.000 ETH dipindahkan melalui Tornado Cash segera setelah serangan, dengan lebih banyak aset masih tersimpan di dompet penyerang.
  • Yearn mengkonfirmasi masalah ini terisolasi dari Vault V2 dan V3-nya dan sedang menyiapkan laporan terperinci tentang insiden tersebut.

Insiden ini terjadi pada akhir 30 November ketika penyerang memicu kelemahan pencetakan tak terbatas di dalam kontrak yETH. Mereka kemudian mencetak pasokan yETH yang sangat besar, lebih dari 235 triliun token, dalam satu transaksi. 

Dengan token tersebut, penyerang bergerak cepat melalui pool Balancer, menghapus aset nyata, termasuk ETH dan derivatif staking populer. Jejak awal menunjukkan hampir $3 juta mengalir melalui Tornado Cash segera setelah eksploitasi, sementara alamat penyerang masih menyimpan aset tambahan terkait dengan kejadian tersebut.

Eksploitasi terisolasi pada produk yETH lama

Data blockchain menunjukkan pool stableswap yETH dikosongkan dalam hitungan menit, meninggalkan lubang sekitar $2,8 juta. Yearn Finance(YFI) mengatakan masalah ini berada dalam implementasi yETH yang lebih lama dan tidak menyentuh Vault V2 atau V3-nya. Protokol yang dibangun di atas Yearn V3, termasuk Katana, juga melaporkan tidak ada eksposur.

Beberapa kontrak pembantu muncul hanya beberapa saat sebelum serangan dan menghilang melalui panggilan self-destruct setelah pool dikuras, membuat jejak lebih sulit untuk diikuti.

Tim keamanan yang meninjau transaksi, termasuk auditor yang melacak produk Yearn yang lebih lama, mengaitkan kejadian ini dengan kelemahan pencetakan yang sudah lama ada dalam logika token yETH, bukan masalah dalam arsitektur vault Yearn saat ini.

Protokol ini mempertahankan program hadiah bug langsung dengan hadiah mencapai $200.000 untuk penemuan kritis, meskipun belum ada jalur pemulihan yang diumumkan.

Pergerakan on-chain meningkat setelah pengosongan likuiditas

Segera setelah pool runtuh, pengguna X Togbo menandai beberapa pergerakan batch 100 ETH yang melewati Tornado Cash. Sekitar 1.000 ETH secara total dicampur dalam beberapa jam setelah eksploitasi. Penyerang masih mempertahankan aset tambahan senilai beberapa juta dolar di beberapa dompet.

Pool yETH membawa sekitar $11 juta sebelum pelanggaran, dan sementara angka kerugian akhir masih dalam peninjauan, Yearn mengatakan dana pengguna di dalam vault aktif tetap aman.

Insiden ini menambah catatan panjang protokol dalam mengelola risiko lama, yang terjadi bertahun-tahun setelah eksploitasi yDAI 2021 dan kesalahan konfigurasi treasury 2023 yang tidak mempengaruhi deposan. YFI turun sekitar 4% setelah kejadian dan diperdagangkan mendekati $4.002 pada saat penulisan.

Peluang Pasar
Logo TokenFi
Harga TokenFi(TOKEN)
$0.004736
$0.004736$0.004736
-3.77%
USD
Grafik Harga Live TokenFi (TOKEN)
Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.

Anda Mungkin Juga Menyukai

LMAX Group dan Ripple Bentuk Kemitraan Strategis untuk Mengintegrasikan Stablecoin RLUSD untuk Perdagangan Institusional

LMAX Group dan Ripple Bentuk Kemitraan Strategis untuk Mengintegrasikan Stablecoin RLUSD untuk Perdagangan Institusional

TLDR: LMAX Group mengintegrasikan RLUSD sebagai jaminan inti di seluruh platform perdagangan spot crypto, perpetual futures, dan CFD. Ripple menyediakan pembiayaan sebesar $150 juta untuk
Bagikan
Blockonomi2026/01/16 05:43
Mengapa Wall Street menolak menjual Bitcoin – dan justru membeli lebih banyak lagi – meskipun kehilangan 25% nilainya

Mengapa Wall Street menolak menjual Bitcoin – dan justru membeli lebih banyak lagi – meskipun kehilangan 25% nilainya

Manajer investasi institusional meningkatkan alokasi mereka ke dana yang diperdagangkan di bursa (ETF) Bitcoin spot AS selama kuartal keempat 2025, meskipun aset tersebut
Bagikan
CryptoSlate2026/01/16 05:05
Pria Menguras $45.000.000 dari Bank dan Lembaga Keuangan dalam Perampokan Bersejarah, Memicu Desakan Besar untuk Pengembalian

Pria Menguras $45.000.000 dari Bank dan Lembaga Keuangan dalam Perampokan Bersejarah, Memicu Desakan Besar untuk Pengembalian

Seorang pria yang berada di pusat salah satu penipuan bank terbesar dalam sejarah AS telah diperintahkan untuk membayar lebih dari $37.000.000 sebagai restitusi kepada puluhan bank dan
Bagikan
The Daily Hodl2026/01/16 05:44