- Der yETH-Pool von Yearn Finance wurde durch einen Schwäche von Infinite-Mint ausgenutzt.
- Der Angreifer entleerte reale Vermögenswerte und zog fast 3 Millionen Dollar in ETH ein.
- Ungefähr 1.000 ETH wurden in Chargen durch Tornado Cash geleitet.
Eine unendliche Schwachstelle im yETH-Vertrag von Yearn Finance löste am Sonntag einen Liquiditätsabfall von mehreren Millionen Dollar aus, sodass das Protokoll den betroffenen Legacy-Pool isolieren musste. Ein Angreifer nutzte den Fehler aus, um 235 Billionen synthetische Token zu prägen, tauschte das wertlose Angebot sofort gegen reale Vermögenswerte und leitete dann Geld an Tornado Cash.
Die ‚Infinite Mint‘-Mechanik
Der Verstoß entstand im yETH-Vertrag, einem liquiden Staking-Index, der Vermögenswerte wie stETH und rETH bündeln soll. Der Angreifer identifizierte einen ruhenden logischen Fehler, der die unkollateralisierte Prägung von yETH ermöglichte.
Das erste und unmittelbarste Ziel war ein Balancer-Liquiditätspool, der yETH unterstützte. Sobald das aufgeblähte Angebot an Token in den Pool gelangte, ermöglichte dies dem Auswerter, echte ETH- und liquide Staking-Derivate in großem Umfang zu entfernen und so Wert aus einem Pool zu ziehen, der zuvor fast 11 Millionen Dollar besaß. Die anfängliche Zahl zeigt, dass ETH im Wert von etwa 3 Millionen Dollar fast sofort gestohlen wurde.
Verwandt: Nordkoreas Lazarus-Gruppe mit 37-Millionen-Dollar-Upbit-Hack in Verbindung gebracht, Timing kollidiert mit 10-Milliarden-Dollar-Naver-Deal
Die Rolle von yETH und die Quelle der Schwäche
Das yETH-Produkt fungiert als liquider Staking-Index, der darauf ausgelegt ist, beliebte ETH-Staking-Token wie stETH und rETH zu einem einheitlichen Vermögenswert zusammenzuführen. Der jüngste Vorfall zeigt jedoch, dass ältere Smart-Contract-Logik immer noch ruhende Schwachstellen enthalten kann.
Analysten, die den Exploit verfolgen, wiesen darauf hin, dass dieses Problem auf einen Minting-Fehler zurückzuführen ist, der in einer früheren Version der yETH-Implementierung vorhanden war. Mit dieser offenen Schlupfloch könnte der Angreifer eine riesige Menge yETH ohne Sicherheit erzeugen.
Sobald der Pool seinen Rückhalt verlor, begann der Angreifer, das gestohlene ETH in kleinere Teile zu zerlegen. Rund 1.000 ETH, was etwa 3 Millionen Dollar entspricht, gingen in progressiven Chargen in Tornado Cash ein.
Der Krypto-Mixer verdeckt Transaktionswege, was es On-Chain-Ermittlern erschwert, der Spur zu folgen. Blockchain-Datensätze bestätigen, dass dieser Prozess kurz nach dem Exploit begann und sich in stetigen Abständen fortsetzte.
Andere während des Angriffs erbeuteten Vermögenswerte befinden sich weiterhin in Wallets, die mit dem Ausnutzer in Verbindung stehen, wobei erste Bewertungen zeigen, dass mehrere Millionen Dollar noch nicht bewegt werden.
Yearn Finance reagiert und bewertet den Schaden
Yearn Finance hat angekündigt , dass der Exploit vollständig im yETH-Pool liegt und seine V2- oder V3-Vaults nicht berührt. Diese Tresore kontrollieren deutlich mehr Kapital, was verhinderte, dass der Vorfall zu einem weitaus schwerwiegenderen Ereignis wurde. Das Protokoll besagt, dass seine Kern-Tresore vollständig geschützt und von dem Fehler unberührt bleiben.
Das Team hat eine tiefgehende technische Überprüfung begonnen, unterstützt von externen Sicherheitsgruppen, um das volle Ausmaß der Ausnutzung zu verstehen. Frühe Bewertungen deuten darauf hin, dass der Verlust etwa 9 Millionen Dollar betragen könnte, wenn alle betroffenen Pools gezählt werden, wobei der unmittelbar bestätigte Abfluss eher bei 3 Millionen Dollar liegt.
Verwandt: Upbit bestätigt 37-Millionen-Dollar-Hack: Die Börse sagt, sie werde jeden verlorenen Dollar abdecken
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
