Yearn Finance, Pazar günü yETH ürünü üzerinde devam eden bir istismarı doğruladı. Bir saldırgan, neredeyse sınırsız miktarda yETH bastı ve Balancer havuzlarından likiditeyi çekti.
Bu olay, Tornado Cash üzerinden yönlendirilen birçok 100 ETH transferi dahil olmak üzere yoğun zincir üstü hareketlere neden oldu.
SponsoredInfinite-Mint Saldırısı Balancer Havuzlarından Likidite Çekiyor
Blockchain verilerine göre, istismar 30 Kasım saat 21:11 UTC civarında gerçekleşti. Kötü niyetli bir cüzdan, tek bir işlemle yaklaşık 235 trilyon yETH oluşturan sonsuz basım saldırısını gerçekleştirdi.
Nansen’in uyarı sistemi daha sonra saldırıyı doğruladı ve olayın Yearn’in Vault altyapısında değil, yETH token akıllı kontratındaki bir sonsuz basım açığı olduğunu belirledi.
Saldırgan, yeni basılan yETH‘i kullanarak Balancer likidite havuzlarından başta ETH ve Liquid Staking Token’lar (LST’ler) olmak üzere gerçek varlıkları çekti. İlk tahminlere göre yaklaşık 2,8 milyon dolar değerinde varlık çıkarıldı.
Saldırıdan kısa bir süre sonra yaklaşık 1.000 ETH Tornado Cash aracılığıyla aklandı. İstismarda kullanılan bazı yardımcı kontratlar, olaydan dakikalar önce dağıtıldı ve izleri gizlemek amacıyla sonrasında kendi kendilerini imha ettiler.
Yearn, V2 ve V3 Vault’larının etkilenmediğini, yalnızca eski yETH uygulamasında bir açığın olduğunu belirtti.
CoinGecko’ya göre protokolün toplam kilitli değeri (TVL) 600 milyon doların üzerinde olmaya devam ediyor; bu da çekirdek sistemlerin tehlikeye atılmadığını gösteriyor.
YFI Fiyatı Paniğin Ardından Yükseldi!
Ancak, piyasa tepkisi beklenmedik bir dinamik yarattı. Sosyal medyada ve blockchain analistleri tarafından istismarın işaretlenmesinin hemen ardından YFI’nin fiyatı keskin bir şekilde yükseldi ve bir saat içinde 4.080 dolardan 4.160 doların üzerine çıktı.
SponsoredHareket, Yearn ekosistemini çevreleyen olumsuz başlıklara rağmen geldi.
Fiyat tepkisinin, olayın ilk dakikalarında piyasa yanlış anlamasından kaynaklandığı görülüyor. Başlangıçta “Yearn istismarı” iddiaları, hack olayları sırasında geçmişte de agresif bir şekilde düşen YFI için yüksek kaldıraçlı kısa pozisyonları tetikledi.
Saldırının sadece yETH ve Yearn Vault’larından bağımsız olması nedeniyle kısa pozisyon alanlar kapatmaya başladı. Bu durum, kısa bir sıkışmaya ve volatilite kaynaklı bir fiyat artışına yol açtı.
YFI’nin dolaşımdaki arzı sadece 33.984 token olup, bu da onu en likit olmayan büyük DeFi yönetim varlıklarından biri yapmaktadır. Bu yapı, özellikle belirsizlik veya hızlı tasfiye akışı dönemlerinde fiyat hareketlerini daha da artırıyor. Türev verileri, istismar uyarısından hemen sonra yükselmiş fonlama volatilitesi gösteriyordu.
Şu an için kayıplar, yalnızca istismar tarafından dokunulan yETH ve Balancer havuzlarıyla sınırlı görünüyor. Araştırmalar devam ediyor ve çalınan varlıklar için herhangi bir kurtarma seçeneği olup olmadığı henüz belirsiz.
Sponsored SponsoredPiyasalar, muhtemelen Yearn’ün olayın kök nedenini, yama çalışmalarını ve olası yönetim işlemlerini detaylandıran resmi bir açıklamasını bekleyecektir.
