Kinumpirma ng Yearn Finance ang isang aktibong exploit na apektado ang kanilang yETH product noong Linggo, matapos i-mint ng attacker ang halos unlimited na dami ng yETH at i-drain ang liquidity mula sa Balancer pools.
Nagdulot ito ng matinding on-chain movement, kung saan maraming 100 ETH na transfers ang ginawa gamit ang Tornado Cash.
Infinite-Mint Attack, Naubos ang Liquidity sa Balancer Pools
Ayon sa blockchain data, nangyari ang exploit bandang 21:11 UTC noong Nobyembre 30, nang isagawa ng isang malisyosong wallet ang infinite-mint attack na lumikha ng humigit-kumulang na 235 trillion yETH sa isang transaction lang.
Kinalaunan, kinumpirma ng alert system ng Nansen ang pag-atake at tinukoy ito bilang isang infinite-mint vulnerability sa yETH token contract, hindi sa Yearn’s Vault infrastructure.
Gamit ang bagong na-mint na yETH, inalis ng attacker ang mga tunay na assets—pangunahing ETH at Liquid Staking Tokens (LSTs)—mula sa Balancer liquidity pools. Sa mga unang estima, halos $2.8 milyon sa assets ang nawala.
Nasa 1,000 ETH ang na-launder gamit ang Tornado Cash agad matapos ang atake. Ilang helper contracts ang ginamit na nai-deploy ilang minuto bago ang insidente at nag-self-destruct pagkatapos para maitago ang mga bakas.
Sabi ng Yearn na hindi apektado ang V2 at V3 Vaults, at mukhang limitado lang ang vulnerability sa legacy yETH implementation.
Ayon sa CoinGecko, nananatiling nasa $600 milyon ang Total Value Locked (TVL) ng protocol, na nagpapakita na hindi naapektuhan ang mga core system.
YFI Price Biglang Tumaas Kahit Nagkaroon ng Panic
Pero, iba ang naging reaksyon ng market. Pagkatapos matukoy ang exploit sa social media at ng mga blockchain analysts, biglang tumaas ang presyo ng YFI, mula sa halos $4,080 pataas ng higit sa $4,160 sa loob ng isang oras lang.
Nangyari ito kahit negatibo ang mga balita tungkol sa mas malawak na Yearn ecosystem.
Mukhang nagdulot ito ng pagkakamali sa pag-unawa ng merkado sa mga unang minuto ng insidente. Ang mga unang balitang “Yearn exploit” ay nag-udyok ng high-leverage short positions sa YFI, dahil sa manipis na liquidity ng token at historically aggressive downside moves tuwing may hack events.
Ang atake ay naka-focus sa yETH at hindi sa Yearn’s Vaults, kaya’t ang mga short-seller ay nagsimulang i-cover ang kanilang mga posisyon. Nagdulot ito ng short squeeze at mabilis na pagtaas sa presyo dahil sa volatility.
Ang circulating supply ng YFI ay 33,984 tokens lang, kaya ito isa sa pinaka-illiquid na major DeFi governance assets. Ang estruktura nitong nag-a-amplify ng price movements, lalo na sa panahon ng uncertainty o rapid liquidation flow. Pinapakita rin ng derivatives data ang elevated funding volatility agad pagkatapos ma-alerto sa exploit.
Sa ngayon, mukhang na-contain ang losses sa yETH at Balancer pools na apektado ng exploit. Patuloy pa rin ang imbistigasyon, at hindi malinaw kung may pag-asa pang ma-recover ang mga nakaw na assets.
Malamang na bantayan ng mga merkado ang formal Yearn disclosure na magbibigay linaw sa root cause, patching efforts, at mga potential governance actions.
