В воскресенье Yearn Finance подтвердила активный эксплойт, затронувший ее продукт yETH, после того как злоумышленник создал практически неограниченное количество yETH и истощил ликвидность из пулов Balancer.
Инцидент спровоцировал интенсивное движение внутри сети, включая многочисленные переводы по 100 ETH через Tornado Cash.
Спонсор
Спонсор
Атака Infinite-Mint истощает ликвидность из пулов балансировщиков
Согласно данным блокчейна, эксплойт произошел около 21:11 по всемирному координированному времени 30 ноября, когда вредоносный кошелек выполнил атаку с бесконечным монетным двором, в результате которой за одну транзакцию было создано около 235 триллионов yETH.
Система оповещения Нансена позже подтвердила атаку и определила это событие как бесконечную уязвимость в контракте токена yETH, а не в инфраструктуре Yearn’s Vault.
Злоумышленник использовал недавно созданный yETH для вывода реальных активов — в первую очередь ETH и токенов ликвидного стейкинга (LST) — из пулов ликвидности Balancer. По предварительным оценкам, примерно Активы на сумму 2,8 миллиона долларов были удалены.
Вокруг 1000 ЭТХ был отмыт через Tornado Cash вскоре после нападения. Несколько вспомогательных контрактов, использованных в эксплойте, были развернуты за несколько минут до инцидента, а затем самоуничтожены, чтобы скрыть след.
Ирн заявил, что Хранилища V2 и V3 не были затронуты.и уязвимость, по-видимому, ограничена устаревшей реализацией yETH.
Спонсор
Спонсор
По данным CoinGecko, общая заблокированная стоимость протокола (TVL) остается выше 600 миллионов долларов, что позволяет предположить, что основные системы не были скомпрометированы.
Цена YFI резко выросла, поскольку рынок развернул первоначальную панику
Однако реакция рынка создала неожиданную динамику. Вскоре после того, как эксплойт был отмечен в социальных сетях и аналитиками блокчейна, Цена YFI резко вырослаподнявшись с почти 4080 долларов до более чем 4160 долларов за час.
Этот шаг был предпринят, несмотря на негативные заголовки, окружающие экосистему Yearn в целом.
Ценовая реакция, по-видимому, связана с неверное толкование рынка в первые минуты происшествия. Первоначальные заявления о «эксплойте Yearn» привели к появлению коротких позиций по YFI с высоким кредитным плечом, учитывая низкую ликвидность токена и исторически агрессивные движения вниз во время хакерских событий.
Атака была изолирован от yETH, а не от Yearn’s Vaultsи короткие продавцы начали закрывать свои позиции. Это спровоцировало кратковременное короткое сжатие и скачок цен, вызванный волатильностью.
Оборотные запасы YFI составляют только 33 984 жетоначто делает его одним из самых неликвидных активов управления DeFi. Эта структура усиливает движение цен, особенно в периоды неопределенности или быстрого потока ликвидации. Данные по деривативам также показали повышенную волатильность финансирования сразу после предупреждения об эксплойте.
На данный момент потери, похоже, ограничиваются пулами yETH и Balancer, затронутыми эксплойтом. Расследования продолжаются, и неясно, существуют ли какие-либо варианты возврата украденных активов.
Рынки, скорее всего, будут ждать официального раскрытия Yearn с подробным описанием основной причины, усилий по исправлению и потенциальных действий управления.
Об авторе
