Un ancien protocole de Finance décentralisée a encore eu des problèmes.

Le pool de liquidités de yETH, l'agrégateur de staking liquide de Yearn Finance, a été attaqué par des hackers aujourd'hui, presque tout le fonds a été vidé. La méthode d'attaque était assez sévère : les hackers ont exploité une faille de contrat pour réaliser une sorte de "frappage illimité", une seule transaction a suffi à vider le pool, emportant 1000 ETH (environ 3 millions de dollars) qu'ils ont ensuite jetés dans le mélangeur Tornado Cash.

Les données on-chain montrent clairement : plusieurs nouveaux contrats intelligents déployés ont participé à cette action, et après que tout soit terminé, ces contrats se sont immédiatement auto-détruits pour effacer les traces. Avant l'incident, la valeur totale dans le pool yETH était d'environ 11 millions de dollars, mais combien a été réellement évaporé est encore en cours de calcul, bien que les pertes ne soient certainement pas négligeables.

Il est intéressant de noter que ce n'est pas l'équipe du projet qui a découvert cela en premier, mais l'utilisateur Twitter Togbe qui a d'abord remarqué l'anomalie - il a remarqué qu'il y avait de nombreuses interactions suspectes impliquant des protocoles comme Balancer et Rocket Pool, et en association avec les appels fréquents à Tornado Cash, cela a essentiellement confirmé qu'il s'agissait d'une attaque. L'équipe de Yearn a ensuite répondu que leur produit Vault n'avait pas été affecté, mais les utilisateurs de yETH ont dû avoir un certain stress.

Cette combinaison de "frappe de monnaie - vidage - mélange de monnaie" n'est pas la première fois qu'elle se produit dans le cercle de la Finance décentralisée. Peu importe à quel point les audits de contrat intelligent sont stricts, ils ne peuvent pas résister à des hackers qui réfléchissent jour et nuit à de nouvelles idées pour siphonner vos fonds.