Yearn Finance đã xác nhận một vụ khai thác đang diễn ra nhắm vào sản phẩm yETH của mình vào ngày 30 tháng 11, sau khi kẻ tấn công đúc ra một lượng token gần như không giới hạn và rút thanh khoản từ các pool của Balancer. Sự cố dẫn đến khoảng 2,8 triệu USD tài sản bị đánh cắp. Xấp xỉ 1.000 ETH đã được rửa qua Tornado Cash ngay sau vụ tấn công, trong khi giá token YFI bất ngờ tăng từ quanh 4.080 USD lên hơn 4.160 USD chỉ trong vòng một giờ bất chấp tin tức tiêu cực.
Chuyện gì đã xảy ra: Tấn công “đúc vô hạn”
Vụ khai thác xảy ra vào khoảng 9:11 tối (UTC) ngày 30 tháng 11, khi một ví độc hại thực hiện một cuộc tấn công “đúc vô hạn”, tạo ra khoảng 235 nghìn tỷ yETH chỉ trong một giao dịch, theo dữ liệu on-chain.
Hệ thống cảnh báo của Nansen đã xác nhận vụ tấn công.
Lỗ hổng tồn tại ngay trong hợp đồng token yETH, chứ không phải trong hạ tầng Vault của Yearn, và kẻ tấn công đã sử dụng số token mới đúc để rút tài sản thực—chủ yếu là ETH và các Liquid Staking Token—khỏi các pool thanh khoản trên Balancer.
Ước tính ban đầu cho thấy khoảng 2,8 triệu USD tài sản đã bị rút. Một số hợp đồng “trợ giúp” được dùng trong vụ khai thác đã được triển khai chỉ vài phút trước khi sự cố xảy ra và tự hủy sau đó để xóa dấu vết, trong khi khoảng 1.000 ETH được rửa qua Tornado Cash ngay sau vụ tấn công.
Yearn cho biết các Vault V2 và V3 không bị ảnh hưởng, và lỗ hổng dường như chỉ giới hạn ở phiên bản yETH cũ (legacy).
Cũng nên đọc: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
Tại sao quan trọng: Tác động lên thị trường
Phản ứng của thị trường đã diễn biến theo hướng khó đoán. Ngay sau khi vụ khai thác bị phát hiện trên mạng xã hội và bởi các nhà phân tích on-chain, giá YFI lại tăng từ quanh 4.080 USD lên hơn 4.160 USD chỉ trong một giờ bất chấp những tiêu đề tiêu cực xoay quanh hệ sinh thái Yearn rộng hơn.
Đợt tăng giá dường như gắn liền với sự hiểu nhầm của thị trường trong những phút đầu, khi các tuyên bố ban đầu về một “vụ khai thác Yearn” đã kích hoạt các vị thế short đòn bẩy cao trên YFI, do thanh khoản mỏng của token này và tiền lệ từng giảm rất mạnh mỗi khi có sự cố hack.
Khi rõ ràng rằng cuộc tấn công chỉ giới hạn ở yETH và không ảnh hưởng đến các Vault của Yearn, những người bán khống bắt đầu đóng vị thế của họ. Điều này kích hoạt một cú short squeeze ngắn và một đợt tăng giá do biến động. Nguồn cung lưu hành của YFI chỉ khoảng 33.984 token, khiến nó trở thành một trong những tài sản quản trị DeFi lớn kém thanh khoản nhất, qua đó khuếch đại biến động giá đặc biệt trong các giai đoạn bất định hoặc khi dòng thanh lý diễn ra nhanh.
Hiện tại, tổn thất có vẻ được giới hạn trong yETH và các pool Balancer bị tác động bởi vụ khai thác, trong khi Tổng Giá Trị Khóa (TVL) của giao thức vẫn trên 600 triệu USD, cho thấy các hệ thống cốt lõi không bị xâm phạm. Công tác điều tra vẫn đang tiếp diễn.
Đọc tiếp: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections