Principais Destaques
- Um hacker explorou uma vulnerabilidade de "cunhagem infinita" no produto yETH da Yearn Finance, que lhe permitiu criar tokens yETH ilimitados e roubar aproximadamente $3 milhões de um pool de liquidez numa única transação
- O total de fundos roubados de cerca de 1.000 ETH foi lavado através do mixer de privacidade sancionado Tornado Cash
- A Yearn Finance esclareceu que os seus vaults principais não foram afetados neste ciberataque
A Yearn Finance, um importante protocolo descentralizado, confirmou a recente violação de segurança na sua plataforma. Em 30 de novembro, a exploração ocorreu no protocolo, no qual o yETH da Yearn foi alvo.
De acordo com um relatório, uma transação altamente sofisticada permitiu a um atacante criar um fornecimento quase infinito de tokens yETH. Este fornecimento falso foi então usado para drenar aproximadamente $3 milhões em ativos reais de pools de liquidez conectados.
Pouco depois desta transação suspeita, dados on-chain revelaram que os fundos roubados, com cerca de 1000 ETH, foram enviados através do Tornado Cash, que é uma ferramenta de privacidade que torna extremamente difícil rastrear transações de criptomoedas.
O que é yETH?
yETH é um índice de token de staking líquido. O seu propósito é tornar o staking na rede Ethereum mais simples para utilizadores diários. Em vez de escolher um único serviço de staking, o yETH utiliza automaticamente uma combinação de muitos tokens de staking populares, incluindo o stETH da Lido e o rETH da Rocket Pool, num único token.
Isto permite aos utilizadores diversificar os seus ativos geradores de rendimento. O produto tornou-se tão popular e detinha mais de $8,82 milhões em valor total bloqueado no protocolo, de acordo com a DefiLIama.
O que Aconteceu no ETH da Yearn Finance?
De acordo com o especialista, o atacante aproveitou-se da vulnerabilidade infinita do protocolo dentro do contrato inteligente yETH. Em palavras simples, esta falha permitiu ao atacante gerar uma quantidade massiva e não autorizada de tokens yETH sem fornecer a garantia necessária para gerar estes tokens.
(Fonte: Togbe no X)
Em 30 de novembro, o atacante utilizou contratos inteligentes recém-criados para interagir com o sistema yETH. Estes contratos enganaram o sistema e contornaram decisivamente as verificações de segurança normais. Numa única transação, o atacante cunhou trilhões de tokens yETH do nada.
Esta enorme quantidade de yETH sem valor foi então imediatamente trocada por ativos valiosos como ETH e stETH num pool de liquidez Balancer. Isto permitiu ao atacante drenar este pool.
Um investigador on-chain foi um dos primeiros a rastrear a atividade suspeita na rede, afirmando que o pool tinha sido drenado com um lucro de cerca de 1.000 ETH. Após o ataque, o valor do pool caiu para quase zero. De acordo com um relatório, o atacante conseguiu fugir com aproximadamente $3 milhões após contabilizar os custos de transação.
Para camuflar estes rastros, os contratos maliciosos no hack foram programados para se autodestruir imediatamente após o roubo. Esta é a técnica comum utilizada neste tipo de hack.
O hacker então rapidamente passou a lavar os fundos roubados. A soma total de 1.000 ETH foi dividida em lotes menores e enviada através do Tornado Cash. Esta plataforma é desenvolvida para apagar o rastro de criptomoeda, e anteriormente, foi oficialmente sancionada pelo governo dos EUA porque é frequentemente utilizada por criminosos para esconder os seus fundos.
Yearn Finance Investiga o Incidente
Após este hack, a equipa da Yearn Finance lançou uma declaração oficial, confirmando que estavam a investigar a exploração envolvendo o pool específico de yETH.
No entanto, eles garantiram que os seus Yearn Vaults, que geriam mais de meio bilhão de dólares, não foram afetados. Este isolamento do problema evitou um desastre muito maior. A Yearn esclareceu que o yETH é um índice experimental que opera separadamente do seu sistema principal de vault seguro.
Esta não é a primeira vez que a Yearn Finance sofre um ciberataque. Em abril de 2023, o protocolo sofreu uma exploração semelhante devido a um contrato antigo e desatualizado, que permitiu ao atacante roubar $11 milhões.
Fonte: https://www.cryptonewsz.com/yearn-finance-hack-3-m-lost-yeth-exploit/
