Yearn Finance ha subito una grave violazione della sicurezza, che ha causato una perdita di circa 9 milioni di dollari.
L'exploit ha preso di mira un pool di swap stabile legacy associato al token yETH del protocollo, che ha consentito agli hacker di coniare un numero infinito di monete.
Difetto nel contratto yETH
La società di sicurezza blockchain Peckshield è stata la prima a segnalare l'incidente tramite X, affermando : "Yearn Finance ha subito un attacco che ha causato una perdita totale di circa 9 milioni di dollari".
Secondo gli analisti, l'aggressore ha sfruttato una vulnerabilità critica nel contratto del token yETH, che gli ha permesso di coniare nuovi yETH senza dover fornire garanzie adeguate, gonfiando di fatto l'offerta di token a piacimento. Questa falla è stata poi sfruttata per drenare liquidità da un pool esterno ai prodotti core vault di Yearn.
L'attacco ha preso di mira un contratto personalizzato progettato per aggregare derivati di Ethereum in staking, come stETH e rETH. Il protocollo ha successivamente comunicato che il pool yUSND e i vault di Nerite sono rimasti al sicuro e non sono stati interessati dal fallimento del protocollo. In seguito all'attacco, i responsabili hanno riciclato oltre 3 milioni di dollari in ETH rubati tramite Tornado Cash. Nel frattempo, i restanti 6 milioni di dollari in vari asset di Ethereum in staking rimangono nel loro indirizzo wallet (0xa80d…c822) secondo le ultime scansioni della blockchain.
Yearn ha anche confermato la compromissione su X. Ha riferito che 0,9 milioni di dollari sono stati persi dal pool stableswap yETH-WETH su Curve, mentre altri 8 milioni di dollari sono stati prelevati dal pool interessato. Agli utenti interessati è stato inoltre consigliato di aprire un ticket di supporto sul Discord del progetto.
Primi risultati delle indagini
La piattaforma ha annunciato di aver costituito una war room, composta da SEAL911 e dal suo partner di audit, Chain Security, con in corso un'indagine post-mortem completa.
I primi risultati suggeriscono che l'incidente condivida un livello di complessità tecnica simile al recente attacco hacker a Balancer. L'accesso non autorizzato ha causato il furto di oltre 120 milioni di dollari attraverso il protocollo principale della piattaforma e diversi fork.
Gli analisti on-chain hanno ricondotto l'evento Balancer a un bug di perdita di precisione nell'aritmetica a virgola fissa intera utilizzata per calcolare i fattori di scala all'interno dei pool stabili componibili, ottimizzati per coppie di asset quasi alla parità come USDC/USDT o WETH/stETH.
SlowMist ha poi spiegato che la falla causava discrepanze di prezzo sottili ma ripetute durante gli swap, in particolare quando gli aggressori eseguivano più operazioni all'interno di una singola transazione utilizzando la funzione di swap batch.
Nel frattempo, l'incidente di Yearn segue di poco quello in cui anche l'exchange coreano Upbit ha subito una falla nella sicurezza, che ha causato una perdita di 50 milioni di dollari in Ethereum.
Il post Yearn Finance perde 9 milioni di dollari nell'exploit di una singola transazione di yETH Vault è apparso per la prima volta su CryptoPotato .