Blockchain verileri, saldırganların tek bir işlemde neredeyse sınırsız miktarda yETH tokeni basmak için özenle hazırlanmış bir güvenlik açığı kullandığını ve böylece havuzu tamamen boşalttığını gösteriyor. Saldırı işlemi, 1.000 ETH'nin (mevcut fiyatlarla yaklaşık 3.000.000 $) mikser protokolü Tornado Cash'e gönderilmesine neden oldu. Saldırı, bazıları işlemden sonra kendini imha eden yeni dağıtılmış birden fazla akıllı sözleşmeyi içeriyordu. Kesin kayıp miktarı henüz bilinmiyor, ancak saldırıdan önce yETH havuzunun büyüklüğü yaklaşık 11.000.000 $ idi.

Bu hack ilk olarak X kullanıcısı Togbe tarafından keşfedildi ve büyük transferleri izlerken bu saldırıyı fark etti. Togbe mesajında, "Net transferler, yETH'nin aşırı basımının saldırganların bir şekilde fon havuzunu boşaltmasına ve yaklaşık 1000 ETH kar elde etmesine izin verdiğini gösteriyor" dedi ve ekledi: "Nedense, süreçte bazı ETH'ler feda edildi, ancak yine de karlı çıktılar."

Yearn, X'te "yETH LST stabil takas havuzunu içeren bir olayı araştırıyoruz" dedi ve "Yearn'in V2 ve V3 Vault'ları etkilenmedi" diye ekledi.

Yearn Finance daha önce 2021'de bir saldırıya maruz kalmış, yDAI kasasını etkilemiş, 11.000.000 $ kaybetmiş ve hackerlar sonunda 2.800.000 $ kar elde etmişti. Aralık 2023'te protokol, bir komut dosyası hatası nedeniyle kasa pozisyonlarından birinde %63'lük bir kayıp yaşadı, ancak kullanıcı fonları etkilenmedi. Yearn'in kurucusu Andre Cronje, projeyi 2020'de kurdu ve iki yıl sonra ayrıldı.

[BlockBeats]