Um antigo protocolo de Finanças Descentralizadas teve problemas novamente.

O agregador de staking líquido yETH, sob a bandeira da Yearn Finance, foi alvo de um ataque hacker hoje, com quase todo o fundo esvaziado. A técnica de ataque foi bastante agressiva - o hacker explorou uma vulnerabilidade do contrato para conseguir uma "emissão quase infinita", esgotando o fundo em uma única transação e transferindo 1000 ETH (cerca de 3 milhões de dólares) para o misturador Tornado Cash.

Os dados na cadeia mostram claramente: vários contratos inteligentes recém-implantados participaram desta ação, e após a conclusão, esses contratos se autodestruíram, eliminando qualquer vestígio. Antes do incidente, o valor total no pool yETH era de cerca de 11 milhões de dólares, e o quanto foi realmente evaporado ainda está sendo contabilizado, mas as perdas certamente não são pequenas.

É interessante notar que a descoberta deste caso não foi feita inicialmente pela equipe do projeto, mas sim pelo usuário do Twitter Togbe, que percebeu a anomalia primeiro - ele notou que havia muitas interações suspeitas envolvendo os protocolos Balancer e Rocket Pool, e combinando isso com as chamadas frequentes ao Tornado Cash, basicamente confirmou que se tratava de um ataque. A equipe da Yearn respondeu posteriormente que seu produto Vault não foi afetado, mas os usuários de yETH devem estar preocupados.

Esse tipo de combinação "cunhar - drenar - misturar" já não é a primeira vez que acontece no círculo das Finanças Descentralizadas. Não importa quão rigorosa seja a auditoria dos contratos inteligentes, não consegue resistir aos hackers que observam seu fundo dia e noite em busca de novas ideias.