Ключевые моменты
- Хакер использовал уязвимость "бесконечной эмиссии" в продукте yETH от Yearn Finance, что позволило ему создать неограниченное количество токенов yETH и украсть примерно 3 миллиона $ из пула ликвидности в одной транзакции
- Общая сумма украденных средств около 1 000 ETH была отмыта через подвергшийся санкциям миксер конфиденциальности Tornado Cash
- Yearn Finance пояснил, что его основные хранилища не пострадали в этой кибератаке
Yearn Finance, крупный децентрализованный протокол, подтвердил недавнее нарушение безопасности на своей платформе. 30 ноября произошла эксплуатация протокола, целью которой стал yETH от Yearn.
Согласно отчету, высокосложная транзакция позволила атакующему создать практически бесконечный запас токенов yETH. Этот фальшивый запас затем использовался для вывода примерно 3 миллионов $ в реальных активах из связанных пулов ликвидности.
Вскоре после этой подозрительной транзакции, данные на цепочке показали, что украденные средства, около 1000 ETH, были отправлены через Tornado Cash, инструмент конфиденциальности, который делает чрезвычайно сложным отслеживание криптовалютных транзакций.
Что такое yETH?
yETH — это индекс токенов ликвидного стейкинга. Его цель — упростить стейкинг в сети Ethereum для обычных пользователей. Вместо выбора одного сервиса стейкинга, yETH автоматически использует комбинацию многих популярных стейкинговых токенов, включая stETH от Lido и rETH от Rocket Pool, в одном токене.
Это позволяет пользователям диверсифицировать свои доходные активы. Продукт стал настолько популярным и удерживал более 8,82 миллионов $ в общей заблокированной стоимости на протоколе, согласно DefiLIama.
Что произошло с Yearn Finance ETH?
По словам эксперта, атакующий воспользовался бесконечной уязвимостью протокола в смарт-контракте yETH. Простыми словами, этот недостаток позволил атакующему генерировать огромное, несанкционированное количество токенов yETH без предоставления необходимого обеспечения для генерации этих токенов.
(Источник: Togbe на X)
30 ноября атакующий использовал недавно созданные смарт-контракты для взаимодействия с системой yETH. Эти контракты обманули систему и решительно обошли нормальные проверки безопасности. В одной транзакции атакующий создал триллионы токенов yETH из ничего.
Это огромное количество бесполезных yETH затем было немедленно обменено на ценные активы, такие как ETH и stETH, в пуле ликвидности Balancer. Это позволило атакующему опустошить этот пул.
Исследователь блокчейна был среди первых, кто отследил подозрительную активность в сети, заявив, что пул был опустошен с прибылью около 1 000 ETH. После атаки стоимость пула упала практически до нуля. Согласно отчету, атакующему удалось уйти с примерно 3 миллионами $ после учета транзакционных издержек.
Чтобы замаскировать эти следы, вредоносные контракты в хаке были запрограммированы на самоуничтожение сразу после кражи. Это распространенная техника, используемая в таком типе взлома.
Затем хакер быстро перешел к отмыванию украденных средств. Вся сумма в 1 000 ETH была разбита на более мелкие партии и отправлена через Tornado Cash. Эта платформа разработана для стирания следов криптовалюты, и ранее она была официально подвергнута санкциям правительством США, поскольку часто используется преступниками для сокрытия своих средств.
Yearn Finance расследует инцидент
После этого взлома команда Yearn Finance выпустила официальное заявление, подтверждающее, что они расследуют эксплуатацию, связанную с конкретным пулом yETH.
Однако они заверили, что их хранилища Yearn, которые управляли более чем половиной миллиарда долларов, остались полностью незатронутыми. Эта изоляция проблемы предотвратила гораздо большую катастрофу. Yearn пояснил, что yETH — это экспериментальный индекс, который работает отдельно от их основной безопасной системы хранилищ.
Это не первый раз, когда Yearn Finance подвергся кибератаке. В апреле 2023 года протокол пострадал от подобной эксплуатации из-за старого и устаревшего контракта, что позволило атакующему украсть 11 миллионов $.
Источник: https://www.cryptonewsz.com/yearn-finance-hack-3-m-lost-yeth-exploit/
