Binance’deki Bu Altcoin’e Saldırı Yapılmıştı! Kurtarma Planı Başlatılıyor…

Yearn Finance (YFI), geçen hafta gerçekleşen yETH saldırısıyla ilgili kapsamlı bir “post-mortem” raporu yayımladı. Raporda, eski bir stableswap havuzundaki sayısal bir hatanın saldırgana neredeyse sınırsız miktarda LP token basma imkânı verdiği ve yaklaşık 9 milyon dolar değerinde varlığın çekilmesine yol açtığı belirtildi.

Platform, çalınan fonların bir kısmının geri alındığını da doğruladı.

Yearn’e göre saldırı, 30 Kasım 2025’te blok 23,914,086’da üç aşamada gerçekleşti:

1. Havuzu bozma: Saldırgan, havuza aşırı dengesiz likidite eklemeleri yaparak havuzun hesaplama motorunu (solver) “tasarlanmadığı” bir sayısal duruma zorladı. Bu, havuzun kilit iç parametresi olan Π değerinin sıfıra düşmesine ve stableswap denge formülünün bozulmasına yol açtı. Sonuç: Aşırı miktarda yETH LP token basılması.
2. Likidite boşaltma: Saldırgan fazla basılan bu LP token’ları kullanarak sürekli likidite çekme işlemleri yaptı ve havuzdaki LST varlıklarının neredeyse tamamını boşalttı. Bu süreçte yük, Yearn’e ait protokol likiditesine bindi.
3. Bootstrap istismar aşaması: Son adımda saldırgan, sadece havuzun ilk başlatılması için tasarlanmış “bootstrap” yoluna tekrar girmeyi başardı. Özel hazırlanmış küçük bir depozito ile solver’da bir aritmetik alt taşma (underflow) tetikleyerek “devasa” miktarda yETH LP token daha bastı ve yETH/ETH Curve havuzunu da boşalttı.

Yearn, bu “sonsuz basım” yolunun saldırının en kritik kısmı olduğunu belirtti.

Geri kazanılan fonlar

Yearn, 857.49 pxETH’nin Plume ve Dinero ekipleriyle yapılan koordinasyon sayesinde kurtarıldığını açıkladı. Fonlar, saldırı öncesi kullanıcılardaki bakiyelere göre oranlı şekilde dağıtılacak.

Uzmanların paylaştığı bilgilere göre saldırıdan sonra yaklaşık 3 milyon dolarlık ETH Tornado Cash üzerinden karıştırılmıştı.

YIP-72 yönetişimi uyarınca yETH havuzu “Kendi Riskinize Kullanın” prensibiyle çalışıyor. Yearn, YFI yönetişimi ve katkıcıların tazmin sorumluluğu olmadığını yineliyor; geri kazanılan her varlığın doğrudan kullanıcılara aktarılacağını belirtiyor.

Düzenleme ve güvenlik planı

Yearn, bu hatanın tekrarlanmaması için bir dizi önlem açıkladı:

• Solver’da kapsamlı alan kontrolleri yapılması ve Π = 0 durumunun kritik hata olarak ele alınması
• Tehlikeli aritmetik işlemlerin “checked math” ile değiştirilmesi
• Havuz aktif hâle geldikten sonra bootstrap mantığının tamamen kapatılması
• LP token basımına sert üst limitler getirilmesi
• Daha agresif invariant odaklı fuzzing, numerik stres testleri ve karşılaştırmalı model testleri

Yearn ayrıca ChainSecurity ve SEAL 911 ekiplerine teknik analiz ve kurtarma desteği için teşekkür etti ve saldırgan bağlantılı adreslerin hâlâ izlenmeye devam ettiğini açıkladı.

*Gelişmeler için bizi takip etmeye devam edin!