- Kumpulan yETH Yearn Finance dieksploitasi melalui kelemahan mint tak terbatas.
- Penyerang menguras aset riil, menarik hampir $ 3 juta dalam ETH.
- Sekitar 1.000 ETH disalurkan melalui Tornado Cash secara berkelotan.
Kerentanan mint tak terbatas dalam kontrak yETH Yearn Finance memicu pengurasan likuiditas jutaan dolar pada hari Minggu, memaksa protokol untuk mengisolasi kumpulan warisan yang terpengaruh. Seorang penyerang mengeksploitasi kelemahan tersebut untuk mencetak 235 triliun token sintetis, segera menukar pasokan yang tidak berharga dengan aset nyata sebelum mengarahkan dana ke mixer Tornado Cash.
Mekanisme ‘Infinite Mint’
Pelanggaran itu berasal dari kontrak yETH, indeks staking likuid yang dirancang untuk menggabungkan aset seperti stETH dan rETH. Penyerang mengidentifikasi cacat logika yang tidak aktif yang memungkinkan pencetakan yETH yang tidak dijamin.
Target pertama dan paling langsung adalah kumpulan likuiditas Balancer yang mendukung yETH. Setelah pasokan token yang meningkat memasuki pool, itu memungkinkan pengeksploitasi untuk menghapus ETH nyata dan derivatif staking likuid dalam skala besar, menarik nilai dari pool yang sebelumnya menampung hampir $11 juta. Angka awal menunjukkan bahwa ETH senilai sekitar $3 juta dicuri hampir seketika.
Peran yETH dan Sumber Kelemahan
Produk yETH berfungsi sebagai indeks staking likuid, yang dirancang untuk menyatukan token staking ETH populer seperti stETH dan rETH ke dalam aset terpadu. Namun, insiden baru-baru ini menunjukkan bahwa logika kontrak pintar yang lebih lama masih dapat berisi titik lemah yang tidak aktif.
Analis yang melacak eksploitasi menunjukkan bahwa masalah ini berasal dari cacat pencetakan yang ada di versi implementasi yETH sebelumnya. Dengan celah ini terbuka, penyerang dapat membuat yETH dalam jumlah besar tanpa jaminan apa pun.
Setelah kolam kehilangan dukungannya, penyerang mulai memecah ETH yang dicuri menjadi bagian-bagian yang lebih kecil. Sekitar 1.000 ETH, setara dengan sekitar $3 juta, pindah ke Tornado Cash dalam batch progresif.
Mixer kripto mengaburkan jalur transaksi, yang membuat mengikuti jejak sulit bagi penyelidik on-chain. Catatan blockchain mengkonfirmasi proses ini dimulai beberapa saat setelah eksploitasi dan berlanjut dalam interval yang stabil.
Aset lain yang diambil selama serangan masih tetap berada di dompet yang terkait dengan pengeksploitasi, dengan penilaian awal menunjukkan beberapa juta dolar nilainya belum bergerak.
Yearn Finance Menanggapi dan Menilai Kerusakan
Yearn Finance mengumumkan bahwa eksploitasi tersebut sepenuhnya berada di dalam kumpulan yETH dan tidak menyentuh V2 atau V3 Vault-nya. Brankas ini mengontrol lebih banyak modal secara signifikan, yang mencegah insiden menjadi peristiwa yang jauh lebih parah. Protokol tersebut menyatakan bahwa brankas intinya tetap sepenuhnya terlindungi dan tidak terpengaruh oleh kekurangan.
Tim telah memulai tinjauan teknis yang lebih dalam yang didukung oleh kelompok keamanan eksternal untuk memahami sejauh mana eksploitasi. Penilaian awal menunjukkan bahwa kerugian dapat mencapai sekitar $ 9 juta ketika semua kolam yang terkena dampak dihitung, meskipun saluran pembuangan yang dikonfirmasi langsung mendekati $ 3 juta.
Terkait: Upbit Mengkonfirmasi Peretasan $37 Juta: Bursa Mengatakan Akan Menutupi Setiap Dolar yang Hilang
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
