Эксплойт на Yearn Finance: атака на 2,8 миллиона yETH

Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена.

Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через Tornado Cash.

Атака "Бесконечная мята" и слив ликвидности

Согласно данным блокчейна, эксплойт произошел около 21:11 UTC 30 ноября, когда вредоносный кошелек выполнил атаку, известную как "бесконечная мята". С помощью одной транзакции злоумышленник создал огромную сумму в размере около 235 триллионов yETH.

Позднее система оповещения Nansen подтвердила факт атаки и идентифицировала событие как уязвимость "infinite-mint" в контракте токена yETH, а не в инфраструктуре хранилища Yearn. Используя новый пул yETH, злоумышленник смог вывести реальные активы - в основном ETH и Liquid Staking Tokens (LSTs) - из пулов ликвидности Balancer. По предварительным оценкам, было выкачано активов на общую сумму около 2,8 миллиона долларов.

Некоторые другие действия, связанные с Balancer, похоже, являются эксплуатацией, учитывая активное взаимодействие с Tornado. Тогбе сказал на X, что в этом замешаны Yearn, Rocket Pool, Origin, Dinero и другие LST.

Системы Unhit и переработка после атаки

Около 1.000 ETH были переведены и "утилизированы" через Tornado Cash. Злоумышленник продемонстрировал тщательное планирование, использовав несколько контрактов-помощников, которые были развернуты за несколько минут до инцидента и самоуничтожились вскоре после него, чтобы скрыть путь транзакции.

Yearn хотел успокоить сообщество, заявив, что его хранилища V2 и V3 не были затронуты атакой. Уязвимость, как отмечалось ранее, похоже, ограничивается только старой реализацией yETH. Несмотря на инцидент, общая заблокированная стоимость (TVL) протокола остается выше 600 миллионов долларов, по данным CoinGecko, что говорит о том, что основные системы и ядро средств не были скомпрометированы.

Странный «короткий сквиз» токена YFI

Реакция рынка создала неожиданную аномалию. Сразу после того, как об эксплойте стало известно в социальных сетях, цена управляющего токена Yearn, YFI, резко выросла, взлетев с отметки около $4 080 до более чем $4 160 менее чем за час.

Этот аномальный всплеск, похоже, объясняется неправильной интерпретацией рынка в первые мгновения после инцидента. Первые и общие сообщения об "эксплойте Yearn's" побудили трейдеров открыть короткие позиции по YFI с высоким плечом. Поскольку атака была изолирована от YETH и не затронула основные хранилища, продавцы коротких позиций быстро начали хеджировать свои позиции.

Это принудительное закрытие спровоцировало сжатие коротких позиций и последующий резкий рост цен, вызванный волатильностью. С объемом оборотного предложения всего 33 984 токена YFI является одним из наименее ликвидных активов управления DeFi, что значительно усиливает колебания цен.

На данный момент потери, похоже, ограничиваются пулами yETH и Balancer, пострадавшими от эксплойта. Расследование все еще продолжается, и пока неясно, существуют ли варианты возврата похищенных активов. Рынки ожидают официального заявления от Yearn с подробным описанием первопричины, усилий по исправлению и потенциальных действий руководства.