Yearn Finance yETH Glitch Déclenche $3 Million Drain vers Tornado Cash

Source : CoinEdition Titre original : Le glitch yETH de Yearn Finance déclenche un drain de $3 millions vers Tornado Cash Lien original : https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

La vulnérabilité de l'Infinite Mint

Une vulnérabilité d'infinite-mint dans le contrat yETH de Yearn Finance a déclenché un drain de liquidités de plusieurs millions de dollars, obligeant le protocole à isoler le pool hérité affecté. Un attaquant a exploité la faille pour frapper 235 trillions de tokens synthétiques, échangeant immédiatement l'offre sans valeur contre des actifs réels avant de diriger les fonds vers un mélangeur crypto.

Les Mécanismes de l'Exploitation

La violation a commencé dans le contrat yETH, un indice de staking liquide conçu pour regrouper des actifs comme stETH et rETH. L'attaquant a identifié un défaut logique dormant permettant le minage de yETH sans garantie.

Yearn Finance a subi une attaque entraînant une perte totale d'environ 9 millions de dollars. L'exploitation a impliqué la création d'un nombre quasi infini de jetons yETH, épuisant le pool en une seule transaction. Environ 1 000 ETH ( d'une valeur d'environ 3 millions de dollars ) ont été envoyés à un mélangeur de crypto, tandis que d'autres actifs volés restent dans des portefeuilles associés à l'exploitant.

La première cible immédiate était une pool de liquidité Balancer qui soutenait yETH. Une fois que l'offre gonflée de jetons a pénétré dans la pool, cela a permis à l'exploitant de retirer de l'ETH réel et des dérivés de staking liquide à grande échelle, tirant de la valeur d'une pool qui contenait auparavant près de $11 millions. Les chiffres initiaux montrent qu'environ $3 millions d'ETH ont été volés presque instantanément.

Le rôle de yETH et la source de la faiblesse

Le produit yETH fonctionne comme un index de staking liquide, conçu pour rassembler des tokens de staking ETH populaires tels que stETH et rETH en un actif unifié. Cependant, l'incident récent montre que l'ancienne logique des contrats intelligents peut encore contenir des points faibles dormants.

Les analystes suivant l'exploitation ont souligné que ce problème provenait d'un défaut de minting présent dans une version antérieure de l'implémentation yETH. Avec cette faille ouverte, l'attaquant pouvait créer une quantité massive de yETH sans aucune garantie.

Une fois que le pool a perdu son soutien, l'attaquant a commencé à diviser l'ETH volé en plus petites parties. Environ 1 000 ETH, équivalant à environ $3 millions, ont été déplacés dans un mélangeur crypto par étapes progressives. Le mélangeur crypto obscurcit les chemins de transaction, ce qui rend difficile le suivi pour les enquêteurs en chaîne. Les enregistrements de la blockchain confirment que ce processus a commencé quelques instants après l'exploit et a continué à intervalles réguliers.

D'autres actifs pris lors de l'attaque restent toujours dans des portefeuilles associés à l'exploitant, avec des évaluations préliminaires montrant plusieurs millions de dollars de valeur qui n'ont pas encore été déplacés.

Yearn Finance Répond et Évalue les Dégâts

Yearn Finance a annoncé que l'exploitation se situe entièrement dans le pool yETH et n'affecte pas ses coffres V2 ou V3. Ces coffres contrôlent un capital significativement plus important, ce qui a empêché l'incident de devenir un événement beaucoup plus grave. Le protocole déclare que ses coffres principaux restent entièrement protégés et non affectés par le défaut.

L'équipe a commencé un examen technique plus approfondi soutenu par des groupes de sécurité externes pour comprendre l'ampleur complète de l'exploitation. Les premières évaluations indiquent que la perte pourrait atteindre environ $9 millions lorsque tous les pools affectés sont comptés, bien que le drain confirmé immédiat se situe plus près de $3 millions.