Yearn Finance підтвердив активний експлойт, спрямований на його продукт yETH 30 листопада, після того як зловмисник випустив фактично необмежену кількість токенів і викачав ліквідність із пулів Balancer. Інцидент призвів до викрадення активів приблизно на $2,8 млн. Близько 1 000 ETH було відмито через Tornado Cash невдовзі після атаки, тоді як ціна токена YFI неочікувано підскочила з близько $4 080 до понад $4 160 менш ніж за годину, попри негативні новини.
Що сталося: атака «нескінченної емісії»
Експлойт відбувся приблизно о 21:11 за UTC 30 листопада, коли зловмисний гаманець здійснив атаку «нескінченної емісії», у ході якої було створено близько 235 трильйонів yETH в одній транзакції, згідно з даними блокчейна.
Система сповіщень Nansen підтвердила атаку.
Уразливість містилася в самому контракті токена yETH, а не в інфраструктурі Vault Yearn, і зловмисник використав щойно випущені токени, щоб викачати реальні активи — переважно ETH і токени стейкінгу з ліквідністю — із пулів Balancer.
Попередні оцінки свідчать, що було виведено активів приблизно на $2,8 млн. Кілька допоміжних контрактів, використаних в експлойті, були розгорнуті за кілька хвилин до інциденту і самознищилися після нього, щоб ускладнити відстеження, тоді як близько 1 000 ETH було відмито через Tornado Cash невдовзі після атаки.
Yearn заявив, що Vaults V2 і V3 не постраждали, а уразливість, ймовірно, обмежується застарілою реалізацією yETH.
Also Read: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Чому це важливо: вплив на ринок
Реакція ринку виявилася неочікуваною. Невдовзі після того, як про експлойт повідомили в соцмережах і аналітики блокчейна, ціна YFI піднялася з близько $4 080 до понад $4 160 менш ніж за годину, попри негативні заголовки навколо ширшої екосистеми Yearn.
Здається, стрибок ціни був пов’язаний із хибною інтерпретацією ринком перших хвилин інциденту, коли початкові заяви про «експлойт Yearn» спровокували відкриття високооб плечованих шорт‑позицій по YFI, враховуючи низьку ліквідність токена та його історично агресивні падіння під час хаків.
Коли стало зрозуміло, що атака обмежена yETH і не стосується Vaults Yearn, шорти почали закривати позиції. Це спричинило короткочасний шорт‑сквіз і стрибок ціни на тлі підвищеної волатильності. Обігова пропозиція YFI становить лише 33 984 токени, що робить його одним із найменш ліквідних великих DeFi‑токенів управління, що підсилює рухи ціни, особливо в періоди невизначеності або швидкої ліквідації позицій.
Наразі збитки, схоже, обмежуються yETH і пулами Balancer, яких торкнувся експлойт, тоді як загальна заблокована вартість протоколу залишається понад $600 млн, що свідчить про те, що основні системи не були скомпрометовані. Розслідування триває.
Read Next: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections