#ETH走势分析 $BTC $ETH

Знову прийшло. Кожного разу, коли ринок падає, завжди можна знайти якісь "неочікувані" моменти — цього разу під удар потрапив продукт yETH від Yearn Finance.

Сьогодні в мережі стало гаряче. Хтось виявив, що ліквідний пул yETH був виведений цілком, зловмисник скористався абсурдною уразливістю: можна безмежно випускати токени yETH. Ви не помилилися, це буквально «друкарня грошей». Одна транзакція миттєво висмоктує ліквідність з пулу, дія така швидка, що виникає підозра, чи не репетирували ці люди це безліч разів.

Слід на ланцюзі дуже чіткий — приблизно 1,000 ETH (ринкова вартість близько 3 мільйонів доларів) були швидко переведені на Tornado Cash. Як тільки протокол змішування запрацював, кошти пішли, як камінь, у море — їх неможливо відстежити. Ще більш вражаючим є те, що смарт-контракт, використаний зловмисником, має функцію самознищення: після завершення транзакції доказ знищується, професійно так, що волосся на голові стає дибки.

yETH пул спочатку мав 1,100,000 доларів, тепер скільки конкретно втрачено ще не зовсім зрозуміло. Офіційний Yearn одразу ж виступив, щоб заспокоїти людей: з основними Vaults V2 і V3 все гаразд, не панікуйте. Команда заявила, що проводить спільну перевірку з безпековими організаціями, щоб виявити джерело вразливостей, але, чесно кажучи, таке чути вже набридло.

Ця справа ще раз довела: у світі DeFi навіть найстаріші проекти можуть стати жертвами через недогляд в одному модулі. Код — це закон? Іноді в самому законі є баги. Так звана «децентралізована безпека» насправді є к脆кою, як аркуш паперу, перед справжніми технічними майстрами.

Коли ринок падає, чорні лебеді завжди стоять в черзі. Це випадковість, чи хтось спеціально обирає такий час для дій? Поміркуйте, поміркуйте уважно.