Yearn Finance Kehilangan $9M dalam Eksploitasi Transaksi Tunggal pada Vault yETH

Yearn Finance telah mengalami pelanggaran keamanan besar, mengakibatkan kerugian sekitar $9 juta.

Eksploitasi tersebut menargetkan pool swap stabil lama yang terkait dengan token yETH protokol yang memungkinkan peretas untuk mencetak jumlah koin yang tidak terbatas.

Kelemahan dalam Kontrak yETH

Perusahaan keamanan blockchain Peckshield adalah yang pertama melaporkan insiden tersebut melalui X, menyatakan, "Yearn Finance mengalami serangan yang mengakibatkan kerugian total sekitar ~$9M."

Menurut para analis, penyerang menyalahgunakan kerentanan kritis dalam kontrak token yETH yang memungkinkan mereka mencetak yETH baru tanpa memberikan jaminan yang memadai, secara efektif menambah pasokan token sesuka hati. Celah ini kemudian digunakan untuk menguras likuiditas dari pool di luar produk vault inti Yearn.

Yang menjadi target dalam eksploitasi tersebut adalah kontrak yang dibuat khusus untuk mengumpulkan derivatif Ethereum yang di-stake seperti stETH dan rETH. Protokol tersebut kemudian membagikan bahwa pool yUSND dan vault Nerite tetap aman dan tidak terpengaruh oleh kegagalan protokol. Setelah serangan, pihak yang bertanggung jawab kemudian mencuci lebih dari $3 juta ETH curian melalui Tornado Cash. Sementara itu, $6 juta yang tersisa dalam berbagai aset Ethereum yang di-stake tetap berada di alamat dompet mereka (0xa80d…c822) berdasarkan pemindaian blockchain terbaru.

Yearn juga mengkonfirmasi kompromi tersebut di X. Dilaporkan bahwa $0,9 juta hilang dari pool stableswap yETH-WETH di Curve, sementara tambahan $8 juta dikuras dari pool yang terkena dampak. Pengguna yang terkena dampak juga disarankan untuk membuka tiket dukungan di Discord proyek.

Temuan Investigasi Awal

Platform tersebut mengumumkan bahwa mereka telah membentuk ruang perang, yang terdiri dari SEAL911 dan mitra audit mereka, Chain Security, dengan investigasi postmortem penuh sedang berlangsung.

Temuan awal menunjukkan bahwa insiden tersebut memiliki tingkat kompleksitas teknis yang serupa dengan peretasan Balancer baru-baru ini. Akses tidak sah tersebut mengakibatkan lebih dari $120 juta dicuri di seluruh protokol utama platform dan beberapa fork.

Analis on-chain melacak peristiwa Balancer ke bug kehilangan presisi dalam aritmatika titik tetap bilangan bulat yang digunakan untuk menghitung faktor penskalaan dalam Composable Stable Pools, yang dioptimalkan untuk pasangan aset hampir paritas seperti USDC/USDT atau WETH/stETH.

SlowMist kemudian membagikan bahwa kelemahan tersebut menyebabkan perbedaan harga yang halus namun berulang selama swap, terutama ketika penyerang mengeksekusi beberapa operasi dalam satu transaksi menggunakan fungsi batch swap.

Sementara itu, insiden Yearn terjadi tidak lama setelah bursa Korea Upbit mengalami kelalaian keamanannya sendiri, yang mengakibatkan kerugian $50 juta dalam Ethereum.

Postingan Yearn Finance Kehilangan $9M dalam Eksploitasi Transaksi Tunggal Vault yETH pertama kali muncul di CryptoPotato.