Yearn Finance diduga diserang, hacker telah mengirim 1.000 ETH dana yang dicuri ke Tornado Cash

Pada 1 Desember, menurut The Block, Yearn Finance tampaknya telah diserang, produk Yearn Ether (yETH) yang mengagregasi LST (koin staking likuid) populer dicuri dengan aset LST senilai jutaan dolar. Data blockchain menunjukkan bahwa penyerang memanfaatkan celah yang dirancang dengan cermat, mencetak hampir jumlah yETH yang tidak terbatas dalam satu transaksi, sehingga mengosongkan kolam sepenuhnya. Transaksi serangan menyebabkan 1.000 ETH (sekitar 3 juta dolar berdasarkan harga saat ini) dikirim ke protokol pencampuran Tornado Cash. Serangan ini melibatkan beberapa kontrak pintar yang baru dikerahkan, beberapa di antaranya hancur setelah transaksi. Saat ini belum jelas skala kerugian yang tepat, tetapi sebelum diserang, ukuran kolam yETH sekitar 11 juta dolar. Tindakan hacker ini pertama kali ditemukan oleh pengguna X Togbe, yang memperhatikan serangan ini saat memantau transfer besar. “Transfer bersih menunjukkan pencetakan berlebih yETH memungkinkan penyerang mengosongkan kolam dana dengan cara tertentu dan memperoleh sekitar 1000 ETH dari sana,” kata Togbe dalam pesan tersebut, “Entah bagaimana, sebagian ETH牺牲 dalam proses tersebut, tetapi mereka akhirnya tetap untung.” “Kami sedang menyelidiki insiden yang melibatkan kolam pertukaran stabil yETH LST,” kata Yearn di X, “Vault V2 dan V3 Yearn tidak terpengaruh.” Yearn Finance pernah mengalami serangan pada tahun 2021, yang mempengaruhi vault yDAI-nya, dengan kerugian 11 juta dolar, dan hacker akhirnya meraup keuntungan 2,8 juta dolar. Pada Desember 2023, protokol tersebut mengalami kerugian 63% pada salah satu posisi vaultnya karena kesalahan skrip, tetapi dana pengguna tidak terpengaruh. Pendiri Yearn, Andre Cronje, mendirikan proyek ini pada tahun 2020 dan meninggalkannya dua tahun kemudian.