Yearn Finance أكدت وجود استغلال نشط يستهدف منتجها yETH في 30 نوفمبر، بعد أن قام مهاجم بسك كمية فعليًا غير محدودة من الرموز وسحب السيولة من مجمّعات Balancer. أسفر الحادث عن سرقة أصول تُقدّر بنحو 2.8 مليون دولار. تم غسل ما يقرب من 1,000 ETH عبر Tornado Cash بعد وقت قصير من الهجوم، بينما ارتفع سعر رمز YFI بشكل غير متوقع من نحو 4,080 دولارًا إلى أكثر من 4,160 دولارًا خلال ساعة واحدة على الرغم من الأخبار السلبية.
ما الذي حدث: هجوم السكّ اللانهائي
وقع الاستغلال حوالي الساعة 9:11 مساءً بالتوقيت العالمي المنسّق في 30 نوفمبر، عندما نفّذت محفظة خبيثة هجوم سكّ لانهائي نتج عنه إنشاء ما يقرب من 235 تريليون yETH في معاملة واحدة، وفقًا لبيانات سلسلة الكتل.
نظام التنبيه لدى Nansen أكد الهجوم.
كانت الثغرة موجودة في عقد رمز yETH نفسه، وليس في بنية خزائن Yearn، واستخدم المهاجم الرموز المسكوكة حديثًا لسحب أصول حقيقية – في الأساس ETH ورموز التخزين السائل – من مجمّعات السيولة على Balancer.
تشير التقديرات الأولية إلى أنه تم سحب أصول بقيمة تقارب 2.8 مليون دولار. تم نشر عدة عقود مساعدة استُخدمت في الاستغلال قبل دقائق من الحادث ثم دمرت نفسها لاحقًا لإخفاء الآثار، في حين تم غسل نحو 1,000 ETH عبر Tornado Cash بعد وقت قصير من الهجوم.
ذكرت Yearn أن خزائن V2 وV3 لم تتأثر، وتبدو الثغرة محصورة في تطبيق yETH القديم.
اقرأ أيضًا: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
لماذا يهم الأمر: التأثير على السوق
جاء رد فعل السوق بشكل غير متوقع. فبعد وقت قصير من الإبلاغ عن الاستغلال على وسائل التواصل الاجتماعي ومن قبل محللي سلسلة الكتل، ارتفع سعر YFI من حوالي 4,080 دولارًا إلى أكثر من 4,160 دولارًا خلال ساعة واحدة على الرغم من العناوين السلبية التي أحاطت بنظام Yearn الأوسع.
يبدو أن ارتفاع السعر مرتبط بسوء تفسير السوق في الدقائق الأولى من الحادث، عندما أدت الادعاءات الأولية بوجود «استغلال في Yearn» إلى فتح مراكز بيع على المكشوف عالية الرافعة على YFI نظرًا لسيولة الرمز المحدودة تاريخيًا وحركاته الهبوطية الحادة خلال أحداث الاختراق.
بمجرد اتضاح أن الهجوم معزول على yETH وليس على خزائن Yearn، بدأ البائعون على المكشوف في تغطية مراكزهم. أدى ذلك إلى ضغط قصير الأجل على مراكز البيع على المكشوف وارتفاع سعري مدفوع بالتقلب. المعروض المتداول من YFI يبلغ فقط 33,984 رمزًا، ما يجعله أحد أكثر أصول حوكمة DeFi الكبرى نقصًا في السيولة، وهو ما يضخّم تحركات الأسعار خاصة في فترات عدم اليقين أو التدفقات السريعة لعمليات التصفية.
في الوقت الحالي، تبدو الخسائر مقتصرة على yETH ومجمّعات Balancer التي طالها الاستغلال، بينما تظل القيمة الإجمالية المقفلة في البروتوكول فوق 600 مليون دولار، ما يشير إلى أن الأنظمة الأساسية لم تُخترق. ولا تزال التحقيقات جارية.
اقرأ بعد ذلك: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections