Yearn Finance Atacada por $9M Exploit Após Atacante Criar yETH Tokens Ilimitados

Fonte: ETHNews Título Original: Yearn Finance Atacada por Exploit $9M Após Atacante Criar Tokens yETH Ilimitados Link Original: https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ A Yearn Finance sofreu uma grave violação de segurança após um atacante conseguir cunhar o que equivalia a um suprimento ilimitado de tokens yETH, explorando uma falha que, em última análise, drenou um valor estimado de $9 milhões do protocolo.

O incidente marca uma das explorações mais disruptivas da Yearn nos últimos anos e reacendeu imediatamente as preocupações em torno dos riscos de contratos inteligentes na infraestrutura DeFi legado.

A análise inicial de investigadores on-chain mostra que o atacante visou uma vulnerabilidade dentro de um dos contratos de vault mais antigos da Yearn, manipulando a contabilidade interna do sistema para criar um ambiente de “mint infinito”.

Às 21:11 UTC de 30 de novembro, ocorreu um incidente envolvendo o pool de stableswap yETH que resultou na criação de uma grande quantidade de yETH. O contrato afetado é uma versão personalizada de código de stableswap popular, não relacionada a outros produtos Yearn. Os cofres Yearn V2/V3 não estão em risco.

Ao gerar uma quantidade massiva de yETH sintético a praticamente nenhum custo, o explorador conseguiu trocar os tokens por ativos reais e desviar valor através de múltiplas pools de liquidez antes que os fluxos anormais fossem detectados.

A equipe da Yearn agiu rapidamente para pausar os componentes afetados e iniciar uma investigação interna, enquanto pesquisadores de segurança trabalhavam para rastrear o caminho dos fundos roubados. Embora a exploração tenha sido contida a um contrato legado específico e não tenha impactado os cofres mais novos, o evento renovou as conversas dentro da comunidade DeFi sobre a manutenção a longo prazo de sistemas de contratos inteligentes mais antigos que ainda detêm liquidez significativa.

A reação do mercado foi imediata, com ativos relacionados ao Yearn experimentando volatilidade enquanto os traders avaliavam se a exploração apresentava riscos sistêmicos. Os desenvolvedores enfatizaram que os fundos dos usuários em cofres ativos e atualizados permanecem seguros, mas reconheceram que a recuperação dos ativos roubados dependerá de negociações com o atacante ou cooperação entre as exchanges e ferramentas de aplicação on-chain.

O exploit do Yearn Finance serve como um lembrete de que mesmo os protocolos DeFi estabelecidos permanecem vulneráveis a ataques sofisticados se o código mais antigo não for continuamente auditado, atualizado e descontinuado. À medida que as investigações continuam, a comunidade agora aguarda um relatório detalhado que descreverá a causa raiz técnica, as medidas de correção e o caminho do protocolo para restaurar a confiança após a violação de $9 milhões.