Yearn Finance yETH Glitch Memicu $3 Juta Drain ke Tornado Cash

Sumber: CoinEdition Judul Asli: Glitch yETH Yearn Finance Memicu Drain $3 Juta ke Tornado Cash Tautan Asli: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

Kerentanan Infinite Mint

Sebuah kerentanan infinite-mint di kontrak yETH Yearn Finance memicu pengurasan likuiditas senilai jutaan dolar, memaksa protokol untuk mengisolasi kolam warisan yang terpengaruh. Seorang penyerang mengeksploitasi celah tersebut untuk mencetak 235 triliun token sintetis, segera menukar pasokan yang tidak berharga tersebut dengan aset nyata sebelum mengalirkan dana ke mixer crypto.

Mekanika Eksploitasi

Kebocoran berasal dari kontrak yETH, sebuah indeks staking likuid yang dirancang untuk menggabungkan aset seperti stETH dan rETH. Penyerang mengidentifikasi kekurangan logika yang tidak aktif yang memungkinkan pencetakan yETH tanpa jaminan.

Yearn Finance mengalami serangan yang mengakibatkan kerugian total sekitar $9M. Eksploitasi tersebut melibatkan pencetakan hampir tak terhingga jumlah token yETH, menguras pool dalam satu transaksi. Sekitar 1.000 ETH ( senilai sekitar $3M) telah dikirim ke mixer kripto, sementara aset lainnya yang dicuri masih berada di dompet yang terkait dengan pelaku eksploitasi.

Target pertama dan paling segera adalah kolam likuiditas Balancer yang mendukung yETH. Setelah pasokan token yang terinflasi masuk ke dalam kolam, ini memungkinkan pihak yang mengeksploitasi untuk menarik ETH nyata dan derivatif staking likuid dalam skala besar, menarik nilai dari kolam yang sebelumnya memiliki hampir $11 juta. Angka awal menunjukkan bahwa sekitar $3 juta nilai ETH dicuri hampir seketika.

Peran yETH dan Sumber Kelemahannya

Produk yETH berfungsi sebagai indeks staking likuid, dirancang untuk menggabungkan token staking ETH populer seperti stETH dan rETH ke dalam satu aset terpadu. Namun, insiden terbaru menunjukkan bahwa logika kontrak pintar yang lebih lama masih dapat mengandung titik lemah yang tidak aktif.

Analisis yang melacak eksploitasi tersebut menunjukkan bahwa masalah ini berasal dari cacat pencetakan yang ada di versi sebelumnya dari implementasi yETH. Dengan celah ini terbuka, penyerang dapat menciptakan sejumlah besar yETH tanpa jaminan apa pun.

Setelah kumpulan kehilangan dukungannya, penyerang mulai memecah ETH yang dicuri menjadi bagian yang lebih kecil. Sekitar 1.000 ETH, yang setara dengan sekitar $3 juta, dipindahkan ke dalam pencampur kripto dalam batch yang progresif. Pencampur kripto mengaburkan jalur transaksi, yang membuat pelacakan jejak menjadi sulit bagi penyelidik on-chain. Catatan blockchain mengonfirmasi bahwa proses ini dimulai beberapa saat setelah eksploitasi dan dilanjutkan dalam interval yang stabil.

Aset lain yang diambil selama serangan masih tersimpan di dompet yang terkait dengan pelaku eksploitasi, dengan penilaian awal menunjukkan nilai beberapa juta dolar yang belum berpindah.

Yearn Finance Menanggapi dan Menilai Kerusakan

Yearn Finance mengumumkan bahwa eksploitasi sepenuhnya berada di dalam pool yETH dan tidak menyentuh V2 atau V3 Vaults. Vault ini mengendalikan modal yang jauh lebih besar, yang mencegah insiden ini menjadi kejadian yang jauh lebih parah. Protokol menyatakan bahwa vault inti mereka tetap sepenuhnya terlindungi dan tidak terpengaruh oleh cacat tersebut.

Tim telah memulai tinjauan teknis yang lebih mendalam yang didukung oleh kelompok keamanan eksternal untuk memahami sejauh mana eksploitasi tersebut. Penilaian awal menunjukkan bahwa kerugian dapat mencapai sekitar $9 juta ketika semua kolam yang terpengaruh dihitung, meskipun penarikan terkonfirmasi yang segera lebih dekat ke $3 juta.