Yearn Finance ha confermato un exploit attivo che ha colpito il suo prodotto yETH domenica, dopo che un attaccante ha coniato una quantità effettivamente illimitata di yETH e ha drenato liquidità dai pool di Balancer.
L’incidente ha innescato un intenso movimento on-chain, inclusi più trasferimenti di 100 ETH instradati attraverso Tornado Cash.
SponsoredL’attacco infinite-mint prosciuga la liquidità dai pool di Balancer
Secondo i dati della blockchain, l’exploit è avvenuto intorno alle 21:11 UTC del 30 novembre, quando un portafoglio dannoso ha eseguito un attacco di conio infinito che ha creato circa 235 trilioni di yETH in una singola transazione.
Il sistema di allerta di Nansen ha successivamente confermato l’attacco e identificato l’evento come una vulnerabilità di conio infinito nel contratto del token yETH, e non nell’infrastruttura di Vault di Yearn.
SponsoredL’attaccante ha usato il nuovo yETH coniato per drenare asset reali—principalmente ETH e Liquid Staking Tokens (LSTs)—dai pool di liquidità di Balancer. Le prime stime suggeriscono che siano stati rimossi circa 2,8 milioni di dollari in asset.
Circa 1.000 ETH sono stati riciclati attraverso Tornado Cash poco dopo l’attacco. Diversi contratti helper usati nell’exploit sono stati distribuiti pochi minuti prima dell’incidente e si sono autodistrutti successivamente per oscurare le tracce.
Yearn ha affermato che i Vault V2 e V3 non sono stati colpiti, e la vulnerabilità sembra limitata alla vecchia implementazione di yETH.
Il valore totale bloccato (TVL) del protocollo rimane sopra i 600 milioni di dollari, secondo CoinGecko, suggerendo che i sistemi principali non sono stati compromessi.
Prezzo di YFI in aumento mentre il mercato supera il panico iniziale
Tuttavia, la reazione del mercato ha creato una dinamica inaspettata. Poco dopo che l’exploit è stato segnalato sui social media e dagli analisti blockchain, il prezzo di YFI è aumentato nettamente, salendo da quasi $4.080 a oltre $4.160 in un’ora.
Il movimento è avvenuto nonostante i titoli negativi che circondano l’ecosistema Yearn più ampio.
La reazione del prezzo sembra legata a un’interpretazione errata del mercato nei primi minuti dell’incidente. Le affermazioni iniziali di un “exploit Yearn” hanno portato a posizioni short ad alto leverage su YFI, data la bassa liquidità del token e i movimenti storicamente aggressivi al ribasso durante eventi di hacking.
L’attacco è stato isolato a yETH e non ai Vault di Yearn, e gli short seller hanno iniziato a coprire le loro posizioni. Ciò ha innescato un breve short squeeze e un aumento del prezzo dovuto alla volatilità.
La fornitura circolante di YFI è solo di 33.984 token, rendendolo uno degli asset DeFi di governance principali più illiquidi. Questa struttura amplifica i movimenti di prezzo, in particolare durante periodi di incertezza o flussi di liquidazione rapida. I dati sui derivati hanno anche mostrato una volatilità dei finanziamenti elevata subito dopo l’allerta sull’exploit.
Per ora, le perdite sembrano contenute al yETH e ai pool di Balancer toccati dall’exploit. Le indagini sono ancora in corso, e non è chiaro se esistano opzioni di recupero per gli asset rubati.
I mercati probabilmente attenderanno una comunicazione formale di Yearn che spieghi in dettaglio la causa principale, gli sforzi di patching e le potenziali azioni di governance.
