Peretasan Yearn Finance: Yearn Finance Memulihkan $2,4 Juta Dari Peretasan yETH

Yearn Finance memulihkan $2,4 juta dari peretasan yETH yang kompleks saat investigasi berlanjut, menyoroti risiko DeFi lama dan upaya pemulihan yang sedang berlangsung.

Yearn Finance telah mengkonfirmasi pemulihan $2,4 juta dari eksploitasi yETH baru-baru ini. Ini adalah langkah penting dalam misi berkelanjutan untuk membatasi kerugian setelah serangan canggih yang menguras hampir $9 juta dari kontrak lama.

Yearn Mengkonfirmasi Pemulihan Sebagian Setelah Serangan Kompleks

Pemulihan ini adalah 857,49 pxETH menurut pembaruan Yearn, yang diamankan melalui koordinasi dengan Plume dan Dinero. Aset yang diklaim kembali akan dikembalikan kepada pengguna yang terkena dampak. Eksploitasi ini didasarkan pada pool stableswap yETH lama, serta pool yang lebih kecil dari aset yETH ke WETH di Curve. Serangan ini memiliki kompleksitas tinggi, tidak berbeda dengan serangan baru-baru ini pada Balancer, dan menunjukkan bahaya jangka panjang dalam arsitektur DeFi yang usang.

Insiden ini terjadi pada 30 November dan memanfaatkan pool kustom melalui penggunaan kode non-standar. Kontrak kustom ini memiliki kesalahan aritmatika serius. Kelemahan tersebut memungkinkan penyerang untuk mencetak sejumlah besar yETH dalam satu langkah. Penyerang kemudian menukar pasokan yang dicetak ini dengan aset sebenarnya, menguras likuiditas dari kedua pool yang terkena dampak sebelum penyelidik menyadari masalah tersebut.

Bacaan Terkait: Peretasan Yearn Finance: Yearn Finance Mengalami Peretasan yETH Besar, ETH Dikirim ke Mixer | Live Bitcoin News

Selain itu, peneliti melacak hampir 1.000 ETH, atau sekitar $3 juta, melalui Tornado Cash. Pergerakan ini menyembunyikan sebagian dana yang dicuri. Namun, penyerang meninggalkan aset lain di dompet, yang memungkinkan upaya pemulihan. Keberadaan dana ini menciptakan peluang bagi Yearn untuk menegosiasikan pengembalian pxETH. Selain itu, penyerang menerapkan kontrak pembantu sementara, yang menghancurkan diri mereka sendiri, membuat forensik on-chain menjadi lebih sulit.

Saat upaya pemulihan terus berjalan, Yearn telah mendorong pengguna yang terkena dampak untuk mencari dukungan melalui Discord. Tim mengatakan kontrak lama sedang ditinjau untuk menghindari masalah lebih lanjut. Mereka juga menekankan bahwa eksploitasi tersebut tidak memengaruhi vault V2 atau V3. Vault yang lebih canggih ini memiliki jalur kode terpisah dan memiliki manfaat standar keamanan yang lebih baik di seluruh ekosistem.

Investigasi Berkelanjutan Menyoroti Risiko Warisan di DeFi

Laporan Yearn mengatakan bahwa pool yang ditargetkan menggunakan logika usang yang tidak lagi ditemukan dalam produk intinya. Mekanisme stableswap yang lebih lama ini digunakan untuk mengelola invariant dengan beberapa logika kustom. Desain ini memiliki bug numerik yang dieksploitasi oleh penyerang. Selain itu, Yearn mengkonfirmasi ini adalah pukulan besar ketiga terhadap protokol sejak 2021, menunjukkan bahwa komponen lama masih menjadi titik masuk berisiko tinggi.

Pengamat industri mencatat bahwa serangan ini memiliki pola serupa dengan peretasan DeFi baru-baru ini lainnya. Lawan yang canggih kini semakin menggabungkan eksploitasi numerik dengan alat privasi dan kontrak yang menghancurkan diri. Metode ini mengurangi kemampuan pelacakan dan menguji alur kerja pemulihan standar. Namun, bahkan kemajuan berkelanjutan Yearn menunjukkan bahwa upaya bersama masih mengarah pada beberapa keberhasilan, terutama ketika penyerang meninggalkan sesuatu yang tidak terlindungi.

Selain itu, protokol menekankan bahwa kompensasi tidak akan menunggu proses pengadilan dan negosiasi panjang. Pendekatan ini adalah untuk membantu mendukung deposan secepat mungkin dan meminimalkan gangguan bagi pengguna yang mengandalkan infrastruktur Yearn historis. Pemulihan lebih lanjut dapat terjadi, asalkan kondisi on-chain memungkinkan untuk pengambilan aset lebih lanjut.

Sementara itu, para ahli DeFi mengatakan insiden ini juga menyoroti pentingnya pensiun kontrak lama. Mereka mengatakan sistem yang lebih lama menciptakan lebih banyak kerentanan dalam sistem, terutama ketika berbagai pool likuiditas masih hidup di pool lama dan usang. Saat investigasi berlanjut, langkah-langkah Yearn dapat mengarahkan platform lain untuk meningkatkan audit mereka dan meminimalkan paparan terhadap kegagalan pemicu likuidasi serupa pada periode kritis di pasar.

Postingan Peretasan Yearn Finance: Yearn Finance Memulihkan $2,4 Juta Dari Peretasan yETH pertama kali muncul di Live Bitcoin News.