DeFi protokolü Yearn Finance, bir güvenlik açığı nedeniyle yETH likit staking havuzundan toplam 9 milyon dolar değerde varlıklarının çalındığını bildirdi.
Yearn Finance tarafından yapılan açıklamaya göre saldırgan, akıllı sözleşmedeki kritik açığı kullanarak sınırsız miktarda yETH üretti. Bu token’lar daha sonra stETH, rETH ve ETH gibi gerçek varlıklara dönüştürüldü.
Hacker, izleri kaybettirmek için son olarak 1.000 ETH’yi Tornado Cash’e aktardı.
Zarar 9 Milyon Dolar: İki Havuz Etkilendi
Protokol, saldırının yalnızca yETH LST stableswap havuzunu hedef aldığını, Yearn’in popüler V2 ve V3 kasalarının tamamen güvende olduğunu duyurdu. Toplam zararın
- 8 milyon dolarının yETH havuzundan,
- 900 bin dolarının ise Curve üzerindeki yETH–WETH havuzundan kaynaklandığı açıklandı.
Yearn Finance, olay sonrası güvenlik firmaları SEAL 911 ve ChainSecurity ile birlikte kapsamlı bir soruşturma başlattığını duyurdu.
YFI Fiyatında Panik Satışı Görülmedi
Olayın etkileri Yearn Finance’in yerel token’ı YFI’da sınırlı kaldı. Token, piyasa genelindeki geri çekilmeyle birlikte 3.800 doların biraz altına gerilese de, büyük bir çöküş yaşanmadı. Bu durum, topluluğun protokole olan güveninin tamamen sarsılmadığı şeklinde yorumlandı.
