Hack da Yearn Finance: Yearn Finance recupera $2,4M do hack de yETH

Yearn Finance recupera $2,4M de um complexo hack de yETH enquanto as investigações continuam, destacando riscos legados de DeFi e esforços contínuos de recuperação de ativos.

Yearn Finance confirmou a recuperação de $2,4 milhões do recente exploit de yETH. Este é um passo importante numa missão contínua para limitar perdas após um ataque sofisticado que drenou quase $9 milhões de contratos legados.

Yearn Confirma Recuperação Parcial Após Ataque Complexo

Esta recuperação foi de 857,49 pxETH de acordo com a atualização da Yearn, que foi garantida através da coordenação com Plume e Dinero. Os ativos recuperados serão devolvidos aos utilizadores afetados. O exploit baseou-se na antiga pool stableswap de yETH, bem como numa pool menor de ativos yETH para WETH na Curve. O ataque foi de alta complexidade, semelhante ao recente ataque à Balancer, e demonstrou perigos de longa data na arquitetura DeFi desatualizada.

O incidente ocorreu a 30 de novembro e aproveitou-se de uma pool personalizada através do uso de código não padronizado. Este contrato personalizado tinha um grave erro aritmético. A falha permitiu ao atacante criar um vasto número de yETH num único passo. O atacante então trocou este fornecimento criado por ativos reais, esgotando a liquidez de ambas as pools afetadas antes que os investigadores notassem o problema.

Leitura Relacionada: Hack da Yearn Finance: Yearn Finance Sofre Grande Hack de yETH, ETH Enviado para Mixer | Live Bitcoin News

Além disso, os investigadores rastrearam quase 1.000 ETH, ou aproximadamente $3 milhões, através do Tornado Cash. Este movimento escondeu parte dos fundos roubados. No entanto, o atacante deixou outros ativos numa carteira, o que tornou possível o esforço de recuperação. A existência destes fundos criou uma oportunidade para a Yearn negociar o retorno de pxETH. Adicionalmente, o atacante implementou contratos auxiliares temporários, que se autodestruíram, tornando a análise forense on-chain mais difícil.

À medida que os esforços de recuperação continuam, a Yearn encorajou os utilizadores afetados a procurar apoio via Discord. A equipa disse que os contratos antigos estão sob revisão para evitar quaisquer problemas adicionais. Também enfatizaram que o exploit não afetou os cofres V2 ou V3. Estes cofres mais avançados têm caminhos de código separados e beneficiam de melhores padrões de segurança em todo o ecossistema.

Investigação Em Curso Destaca Riscos Legados no DeFi

O relatório da Yearn disse que a pool alvo estava a usar lógica desatualizada que já não se encontra nos seus produtos principais. Este mecanismo stableswap mais antigo era usado para gerir invariantes com alguma lógica personalizada. Este design tinha um bug numérico que foi explorado pelos atacantes. Além disso, a Yearn confirmou que este foi o terceiro grande golpe ao protocolo desde 2021, mostrando que os componentes legados ainda são pontos de entrada de alto risco.

Observadores da indústria notam que o ataque tem padrões semelhantes a outros recentes hacks de DeFi. Adversários avançados estão agora cada vez mais combinando exploits numéricos com ferramentas de privacidade e contratos autodestrutivos. Estes métodos diminuem a rastreabilidade e testam fluxos de trabalho padrão de recuperação. No entanto, mesmo o progresso contínuo da Yearn mostra que esforços concertados ainda estão levando a algum sucesso, particularmente quando os atacantes deixam algo desprotegido.

Além disso, o protocolo enfatiza que a compensação não esperará pelo processo judicial e longas negociações. Esta abordagem visa ajudar a apoiar os depositantes o mais rapidamente possível e minimizar a interrupção para os utilizadores que dependiam da infraestrutura histórica da Yearn. Mais recuperações poderiam ocorrer, desde que as condições on-chain permitam uma maior recuperação de ativos.

Entretanto, especialistas em DeFi dizem que o incidente também destaca a importância de aposentar contratos legados. Eles dizem que sistemas mais antigos criam mais vulnerabilidade no sistema, particularmente quando várias pools de liquidez ainda estão ativas em pools antigas e desatualizadas. À medida que a investigação continua, os passos da Yearn poderiam levar outras plataformas a intensificar suas auditorias e minimizar a exposição a falhas semelhantes que desencadeiam liquidações em períodos críticos do mercado.

O post Hack da Yearn Finance: Yearn Finance Recupera $2,4M Do Hack de yETH apareceu primeiro no Live Bitcoin News.