- Le pool yETH de Yearn Finance a été exploité par un défaut de mint infini.
- L’attaquant a vidé de réels actifs, retirant près de 3 millions de dollars en ETH.
- Environ 1 000 ETH ont été acheminés via Tornado Cash en lots.
Une vulnérabilité à infini de mint dans le contrat yETH de Yearn Finance a déclenché dimanche une fuite de liquidités de plusieurs millions de dollars, forçant le protocole à isoler le pool hérité affecté. Un attaquant a exploité cette faille pour frapper 235 000 milliards de jetons synthétiques, échangeant immédiatement cette offre sans valeur contre des actifs réels avant de diriger les fonds vers le mélangeur Tornado Cash.
Les mécaniques de « Mint Infinie »
La violation a pris naissance dans le contrat yETH, un indice de staking liquide conçu pour regrouper des actifs comme stETH et rETH. L’attaquant a identifié une faille logique dormante permettant la frappe non garantie de yETH.
La première et la cible la plus immédiate était un pool de liquidité Balancer qui supportait yETH. Une fois l’offre gonflée de jetons entrée dans le pool, cela a permis à l’exploiteur de retirer à grande échelle les produits dérivés réels d’ETH et de staking liquide, puisant ainsi la valeur d’un pool qui détenait auparavant près de 11 millions de dollars. Le chiffre initial montre qu’environ 3 millions de dollars d’ETH ont été volés presque instantanément.
Le rôle de yETH et la source de la faiblesse
Le produit yETH fonctionne comme un indice de staking liquide, conçu pour rassembler des tokens de staking ETH populaires tels que stETH et rETH en un actif unifié. Cependant, l’incident récent montre que la logique des anciens contrats intelligents peut encore contenir des points faibles dormants.
Les analystes suivant l’exploit ont souligné que ce problème provenait d’une faille de frappe présente dans une version précédente de l’implémentation yETH. Avec cette faille ouverte, l’attaquant pourrait créer une quantité massive de yETH sans aucune garantie collative.
Une fois le pool perdu son soutien, l’attaquant a commencé à casser l’ETH volé en plus petites pièces. Environ 1 000 ETH, soit environ 3 millions de dollars, ont été transférés à Tornado Cash en lots progressifs.
Le mélangeur crypto obscurcit les chemins de transaction, ce qui rend le suivi de la piste difficile pour les enquêteurs on-chain. Les archives de la blockchain confirment que ce processus a commencé quelques instants après l’exploit et s’est poursuivi à intervalles réguliers.
D’autres actifs saisis lors de l’attaque restent encore dans des portefeuilles associés à l’exploiteur, les premières évaluations montrant plusieurs millions de dollars de valeur encore à transférer.
Yearn Finance répond et évalue les dommages
Yearn Finance a annoncé que l’exploit se situe entièrement dans le pool yETH et ne touche pas à ses coffres V2 ou V3. Ces coffres contrôlent beaucoup plus de capital, ce qui a empêché l’incident de devenir un événement bien plus grave. Le protocole stipule que ses coffres principaux restent entièrement protégés et non affectés par la faille.
L’équipe a entamé une revue technique plus approfondie, soutenue par des groupes de sécurité externes, afin de comprendre l’ampleur totale de l’exploitation. Les premières évaluations indiquent que la perte pourrait atteindre environ 9 millions de dollars lorsque toutes les piscines concernées seront comptabilisées, bien que le drain confirmé immédiat soit plus proche de 3 millions de dollars.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
