Yield-farming protokolü Yearn Finance (YFI), likit staking tokenlarının (LST) bir araya getirilerek tek bir token hâline dönüştürüldüğü Yearn Ether (yETH) ürününden milyonlarca dolarlık varlığın çekildiği bir saldırının hedefi olmuş görünüyor.
Blockchain verilerine göre saldırgan, neredeyse sınırsız miktarda yETH token basılmasına imkân veren dikkatlice hazırlanmış bir açık kullanarak havuzu tek bir işlemle boşalttı. İşlemin sonucunda 1.000 ETH (mevcut fiyatlarla yaklaşık 3 milyon dolar) karıştırma protokolü Tornado Cash’e gönderildi.
Bu yapılan saldırı sonucunda YFI fiyatındaki satış baskısı arttı ve Binance borsasında listeli altcoin %10’a yakın düşüş gerçekleştirdi.
Saldırı, yeni dağıtılmış birden fazla akıllı sözleşmeyi içeriyor gibi görünüyor; bazı sözleşmeler işlemin ardından kendini imha etti. Saldırının toplam mali boyutu başlangıçta net değildi, ancak saldırıdan önce yETH havuzunda yaklaşık 11 milyon dolar bulunuyordu.
Saldırı ilk olarak, büyük transferleri takip ederken olayı fark eden X kullanıcısı Togbe tarafından duyuruldu. Togbe, “Net transferler, saldırganın yETH süper mint mekanizmasını kullanarak havuzu boşalttığını gösteriyor. Bazı ETH’ler işlem sırasında kaybedilmiş olsa da saldırgan yine de kâr elde etti.” dedi.
Yearn, X üzerinden “yETH LST stableswap havuzuyla ilgili bir olayı araştırıyoruz. Yearn Vault’ları (V2 ve V3) etkilenmemiştir.” sözlerini aktardı.
Kısa bir süre önce yayımlanan yeni duyuruda Yearn, saldırı sonucu toplam 9 milyon dolar kaybettiklerini doğruladı.
*Son gelişmeler için bizi takip etmeye devam edin!
, Yearn Ether (yETH) ürününden milyonlarca dolarlık varlığın çekildiği bir saldırının hedefi olmuş görünüyor.){kind=link}