Yearn Finance, 30 Kasım'da yETH ürününü hedef alan aktif bir saldırıyı doğruladı. Bir saldırgan, fiilen sınırsız miktarda token basarak Balancer havuzlarındaki likiditeyi boşalttı. Olay yaklaşık 2,8 milyon $ değerinde varlığın çalınmasıyla sonuçlandı. Saldırının hemen ardından yaklaşık 1.000 ETH, Tornado Cash üzerinden aklandı; buna karşın olumsuz haberlere rağmen YFI token fiyatı bir saat içinde 4.080 $ civarından 4.160 $ üzerine beklenmedik şekilde yükseldi.
Ne Oldu: Sonsuz-Basım Saldırısı
Saldırı, blok zinciri verilerine göre, 30 Kasım saat 21:11 civarında (UTC), kötü niyetli bir cüzdanın tek bir işlemde yaklaşık 235 trilyon yETH üreten bir sonsuz-basım saldırısı gerçekleştirmesiyle meydana geldi.
Nansen uyarı sistemi saldırıyı doğruladı.
Açık, Yearn'in Vault altyapısında değil, bizzat yETH token sözleşmesinde bulunuyordu ve saldırgan, yeni basılan tokenları kullanarak gerçek varlıkları—başta ETH ve Liquid Staking Token'lar olmak üzere—Balancer likidite havuzlarından çekti.
İlk tahminler, yaklaşık 2,8 milyon $ değerinde varlığın havuzlardan çıkarıldığını gösteriyor. Saldırıda kullanılan birkaç yardımcı sözleşme, olaydan dakikalar önce dağıtıldı ve izi gizlemek için sonrasında kendi kendini imha etti; saldırının hemen ardından yaklaşık 1.000 ETH Tornado Cash üzerinden aklandı.
Yearn, V2 ve V3 Vault'larının etkilenmediğini ve açığın yalnızca eski yETH uygulamasıyla sınırlı göründüğünü açıkladı.
Ayrıca Oku: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Neden Önemli: Piyasa Etkisi
Piyasa tepkisi beklenmedik bir yön izledi. Saldırının sosyal medyada ve blok zinciri analistleri tarafından işaretlenmesinden kısa süre sonra, Yearn ekosistemini çevreleyen olumsuz manşetlere rağmen YFI fiyatı bir saat içinde 4.080 $ civarından 4.160 $ üzerine çıktı.
Fiyat artışı, olayın ilk dakikalarında yaşanan piyasa yanlış yorumlamasına bağlanıyor. İlk "Yearn saldırısı" iddiaları, tokenın düşük likiditesi ve geçmiş hack olaylarında agresif aşağı yönlü hareketleri nedeniyle YFI üzerinde yüksek kaldıraçlı short pozisyonlarını tetikledi.
Saldırının Yearn Vault'larından ziyade yalnızca yETH ile sınırlı olduğunun netleşmesiyle birlikte short pozisyonlar kapatılmaya başlandı. Bu durum kısa süreli bir short squeeze'e ve oynaklık kaynaklı fiyat sıçramasına yol açtı. YFI'nin dolaşımdaki arzı yalnızca 33.984 token olduğundan, en likit olmayan büyük DeFi yönetişim varlıklarından biri konumunda; bu da özellikle belirsizlik dönemlerinde veya hızlı tasfiye akışlarında fiyat hareketlerini büyütüyor.
Şimdilik kayıplar, saldırıdan etkilenen yETH ve Balancer havuzlarıyla sınırlı görünüyor; protokolün kilitli toplam değeri (TVL) 600 milyon $ üzerinde kalmaya devam ediyor ve bu da çekirdek sistemlerin zafiyete uğramamış olabileceğini gösteriyor. Soruşturmalar sürüyor.
Sıradaki Haber: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections