Yearn Finance mengonfirmasi adanya eksploit aktif yang menargetkan produk yETH pada 30 Nov, setelah penyerang mencetak pasokan token yang praktis tak terbatas dan menguras likuiditas dari pool Balancer. Insiden ini menyebabkan sekitar $2,8 juta aset dicuri. Sekitar 1.000 ETH dicuci melalui Tornado Cash tak lama setelah serangan, sementara harga token YFI secara tak terduga melonjak dari kisaran $4.080 ke lebih dari $4.160 dalam waktu satu jam meski ada kabar negatif.
Apa yang Terjadi: Serangan Infinite-Mint
Eksploit tersebut terjadi sekitar pukul 21.11 UTC pada 30 Nov, ketika sebuah dompet berbahaya mengeksekusi serangan infinite-mint yang menciptakan sekitar 235 triliun yETH hanya dalam satu transaksi, menurut data blockchain.
Sistem peringatan Nansen mengonfirmasi serangan tersebut.
Kerentanan berada pada kontrak token yETH itu sendiri, bukan di infrastruktur Vault Yearn, dan penyerang menggunakan token yang baru dicetak untuk menguras aset nyata—terutama ETH dan Liquid Staking Token—dari pool likuiditas Balancer.
Perkiraan awal menunjukkan sekitar $2,8 juta aset telah diambil. Beberapa kontrak pembantu yang digunakan dalam eksploit tersebut dideploy beberapa menit sebelum insiden dan dihancurkan sendiri (self-destruct) setelahnya untuk mengaburkan jejak, sementara sekitar 1.000 ETH dicuci melalui Tornado Cash tak lama setelah serangan.
Yearn menyatakan bahwa Vault V2 dan V3 tidak terdampak, dan kerentanan tampaknya terbatas pada implementasi yETH lama.
Also Read: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Mengapa Penting: Dampak Pasar
Reaksi pasar berbalik arah secara tak terduga. Tak lama setelah eksploit disorot di media sosial dan oleh analis blockchain, harga YFI naik dari sekitar $4.080 ke lebih dari $4.160 dalam waktu satu jam meski ada berita negatif yang menyelimuti ekosistem Yearn secara umum.
Lonjakan harga tampaknya terkait dengan salah tafsir pasar pada menit-menit awal insiden, ketika klaim awal tentang "eksploit Yearn" memicu posisi short leverage tinggi pada YFI mengingat likuiditas token yang tipis dan riwayat pergerakan turun agresif selama peristiwa peretasan.
Setelah menjadi jelas bahwa serangan tersebut terisolasi pada yETH dan bukan Vault Yearn, para short-seller mulai menutup posisi mereka. Hal ini memicu short squeeze singkat dan lonjakan harga yang digerakkan volatilitas. Pasokan beredar YFI hanya 33.984 token, menjadikannya salah satu aset tata kelola DeFi besar paling tidak likuid, yang memperbesar pergerakan harga terutama selama periode ketidakpastian atau arus likuidasi yang cepat.
Untuk saat ini, kerugian tampaknya terbatas pada yETH dan pool Balancer yang tersentuh eksploit, sementara Total Value Locked protokol tetap di atas $600 juta, yang mengindikasikan sistem inti tidak dikompromikan. Investigasi masih berlangsung.
Read Next: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections