COINOTAG News, citando The Block, relatou que a Yearn Finance sofreu um incidente de segurança afetando seu produto yETH, um protocolo que agrega Tokens de Staking Líquido. O pool afetado, estimado em cerca de $11 milhões antes do incidente, atraiu o escrutínio da indústria.
Investigadores descrevem um exploit elaborado que cunhou uma quantidade excessiva de yETH em uma única transação, drenando o pool. Cerca de 1.000 ETH (aproximadamente $3 milhões) foram encaminhados para o Tornado Cash, enquanto novos contratos se autodestruíram após a operação.
Enquanto as perdas permanecem sob avaliação, observadores notam que o ataque explorou novos contratos e uma vulnerabilidade de cunhagem. O incidente não afetou os Vaults V2 e V3 da Yearn, segundo declarações oficiais.
Eventos de segurança anteriores incluem um ataque em 2021 ao vault de seguro yDAI com perdas próximas a $11 milhões e $2,8 milhões recuperados pelo atacante. Em dezembro de 2023, uma posição de vault viu um máximo drawdown (MDD) de 63%, sem afetar os fundos.
Fonte: https://en.coinotag.com/breakingnews/yearn-finance-yeth-exploit-drains-millions-of-eth-1000-eth-sent-to-tornado-cash
