Los datos de la blockchain muestran que los atacantes acuñaron una cantidad casi ilimitada de tokens yETH en una sola transacción a través de una vulnerabilidad cuidadosamente construida, drenando así completamente el pool. La transacción de ataque resultó en el envío de 1.000 ETH (aproximadamente $3,00M al precio actual) al protocolo de mezcla Tornado Cash. El ataque involucró múltiples contratos inteligentes recién implementados, algunos de los cuales se autodestruyeron después de la transacción. Actualmente no está clara la escala exacta de las pérdidas, pero antes del ataque, el tamaño del pool de yETH era de aproximadamente $11,00M.

Este hackeo fue descubierto por primera vez por el usuario de X, Togbe, quien notó el ataque mientras monitoreaba grandes transferencias. "Las transferencias netas muestran que la sobreacuñación de yETH permitió a los atacantes drenar el pool de alguna manera y obtener una ganancia de aproximadamente 1000 ETH de él", dijo Togbe en un mensaje, "Por alguna razón, parte del ETH se sacrificó en el proceso, pero finalmente aún obtuvieron ganancias".

"Estamos investigando un incidente que involucra el pool de intercambio estable yETH LST", dijo Yearn en X, "Los Vaults V2 y V3 de Yearn no se vieron afectados".

Yearn Finance sufrió un ataque en 2021 que afectó a su bóveda yDAI, con una pérdida de $11,00M, y los hackers finalmente obtuvieron una ganancia de $2,80M. En diciembre de 2023, el protocolo perdió el 63,00% de la posición de una de sus bóvedas debido a un error de script, pero los fondos de los usuarios no se vieron afectados. El fundador de Yearn, Andre Cronje, fundó el proyecto en 2020 y lo dejó dos años después.

[律动]