Yearn Finance confirmou um exploit ativo mirando seu produto yETH em 30 de novembro, depois que um atacante cunhou uma quantidade efetivamente ilimitada de tokens e drenou liquidez de pools da Balancer. O incidente resultou em aproximadamente US$ 2,8 milhões em ativos roubados. Cerca de 1.000 ETH foram lavados por meio da Tornado Cash logo após o ataque, enquanto os preços do token YFI subiram inesperadamente de perto de US$ 4.080 para mais de US$ 4.160 em menos de uma hora, apesar das notícias negativas.
O Que Aconteceu: Ataque de Mint Infinito
O exploit ocorreu por volta das 21h11 UTC de 30 de novembro, quando uma carteira maliciosa executou um ataque de mint infinito que criou cerca de 235 trilhões de yETH em uma única transação, de acordo com dados on-chain.
O sistema de alertas da Nansen confirmou o ataque.
A vulnerabilidade existia no próprio contrato do token yETH, e não na infraestrutura de Vaults da Yearn, e o atacante usou os tokens recém-cunhados para drenar ativos reais — principalmente ETH e Liquid Staking Tokens — de pools de liquidez da Balancer.
Estimativas iniciais sugerem que cerca de US$ 2,8 milhões em ativos foram removidos. Vários contratos auxiliares usados no exploit foram implantados minutos antes do incidente e se autodestruíram em seguida para obscurecer o rastro, enquanto cerca de 1.000 ETH foram lavados por meio da Tornado Cash logo após o ataque.
A Yearn declarou que os Vaults V2 e V3 não foram afetados e que a vulnerabilidade parece limitada à implementação legada de yETH.
Also Read: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Por Que Importa: Impacto no Mercado
A reação do mercado tomou um rumo inesperado. Pouco depois de o exploit ser sinalizado nas redes sociais e por analistas de blockchain, o preço de YFI subiu de perto de US$ 4.080 para mais de US$ 4.160 em menos de uma hora, apesar das manchetes negativas envolvendo o ecossistema mais amplo da Yearn.
O movimento de alta parece estar ligado a uma interpretação equivocada do mercado nos primeiros minutos do incidente, quando alegações iniciais de um “exploit na Yearn” estimularam posições vendidas (shorts) altamente alavancadas em YFI, dada a baixa liquidez do token e seus movimentos historicamente agressivos de queda durante eventos de hack.
Quando ficou claro que o ataque estava isolado ao yETH e não aos Vaults da Yearn, os vendidos começaram a recomprar suas posições. Isso desencadeou um short squeeze breve e um pico de preço impulsionado pela volatilidade. A oferta circulante de YFI é de apenas 33.984 tokens, o que o torna um dos ativos de governança DeFi de maior iliquidez, amplificando os movimentos de preço especialmente em períodos de incerteza ou de liquidações rápidas.
Por enquanto, as perdas parecem contidas ao yETH e aos pools da Balancer afetados pelo exploit, enquanto o Total Value Locked do protocolo permanece acima de US$ 600 milhões, sugerindo que os sistemas centrais não foram comprometidos. As investigações continuam em andamento.
Read Next: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections