Yearn Finance yETH Glitch Triggers $3 Milhões Drain to Tornado Cash

Fonte: CoinEdition Título Original: O Glitch do Yearn Finance yETH Gera $3 Milhões a serem drenados para o Tornado Cash Link Original: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

A Vulnerabilidade do Mint Infinito

Uma vulnerabilidade de emissão infinita no contrato yETH da Yearn Finance acionou um esvaziamento de liquidez de milhões de dólares, forçando o protocolo a isolar o pool legado afetado. Um atacante explorou a falha para emitir 235 trilhões de tokens sintéticos, trocando imediatamente o suprimento sem valor por ativos reais antes de direcionar os fundos para um misturador de criptomoedas.

A Mecânica da Exploração

A violação teve origem no contrato yETH, um índice de staking líquido projetado para agrupar ativos como stETH e rETH. O atacante identificou uma falha lógica inativa que permitia a cunhagem não colateralizada de yETH.

A Yearn Finance sofreu um ataque resultando numa perda total de aproximadamente 9 milhões de dólares. A exploração envolveu a criação de um número quase infinito de tokens yETH, esgotando o pool em uma única transação. Aproximadamente 1.000 ETH ( no valor de cerca de 3 milhões de dólares ) foram enviados para um misturador de criptomoedas, enquanto outros ativos roubados permanecem em carteiras associadas ao explorador.

O primeiro e mais imediato alvo foi um pool de liquidez do Balancer que suportava yETH. Assim que a oferta inflacionada de tokens entrou no pool, permitiu que o explorador removesse ETH real e derivados de staking líquido em grande escala, retirando valor de um pool que anteriormente possuía quase $11 milhões. As cifras iniciais mostram que aproximadamente $3 milhões em ETH foram roubados quase instantaneamente.

O Papel do yETH e a Fonte da Fraqueza

O produto yETH funciona como um índice de staking líquido, destinado a reunir tokens populares de staking de ETH, como stETH e rETH, em um ativo unificado. No entanto, o incidente recente mostra que a lógica de contratos inteligentes mais antigos ainda pode conter pontos fracos dormentes.

Os analistas que monitorizam a exploração apontaram que este problema surgiu de uma falha de mintagem presente numa versão anterior da implementação do yETH. Com esta brecha aberta, o atacante poderia criar uma quantidade massiva de yETH sem qualquer colateral.

Uma vez que a pool perdeu o seu suporte, o atacante começou a dividir o ETH roubado em partes menores. Cerca de 1.000 ETH, equivalente a aproximadamente $3 milhões, foram movidos para um misturador de criptomoedas em lotes progressivos. O misturador de criptomoedas obscurece os caminhos das transações, o que dificulta o acompanhamento da trilha para os investigadores on-chain. Registos de blockchain confirmam que este processo começou momentos após a exploração e continuou em intervalos regulares.

Outros ativos confiscados durante o ataque ainda permanecem em carteiras associadas ao explorador, com avaliações preliminares indicando vários milhões de dólares em valor ainda por mover.

Yearn Finance Responde e Avalia Danos

A Yearn Finance anunciou que a exploração está inteiramente dentro do pool yETH e não afeta os seus Vaults V2 ou V3. Esses vaults controlam significativamente mais capital, o que impediu que o incidente se tornasse um evento muito mais grave. O protocolo afirma que os seus vaults principais permanecem totalmente protegidos e não afetados pela falha.

A equipe começou uma revisão técnica mais profunda apoiada por grupos de segurança externos para entender a extensão total da exploração. Avaliações iniciais indicam que a perda pode chegar a cerca de $9 milhões quando todas as pools afetadas forem contabilizadas, embora o esvaziamento confirmado imediato esteja mais próximo de $3 milhões.