Proyek kripto Yearn Finance telah mengonfirmasi insiden keamanan yang melibatkan kolam stableswap yETH khusus yang mengakibatkan kerugian total sekitar $9 juta.
Yearn Finance Mengalami Eksploitasi DeFi Senilai $9M, Memulihkan $2.39M pxETH
DITULIS OLEH
BAGIKAN
Penilaian Dampak dan Penanggulangan
Yearn Finance, pengagregat hasil keuangan terdesentralisasi (DeFi), telah mengonfirmasi insiden keamanan yang melibatkan kolam stableswap yETH khusus yang mengakibatkan kerugian total sekitar $9 juta. Eksploitasi ini terjadi pada pukul 16:11 EST pada 30 November, melibatkan pencetakan yETH dalam jumlah besar tanpa izin. Penting untuk dicatat, Yearn menyatakan bahwa kontrak yang terdampak merupakan versi khusus dari kode stableswap yang populer dan sepenuhnya tidak terkait dengan produk Yearn lainnya.
Dalam pembaruan yang dibagikan di X, protokol mengonfirmasi bahwa ruang kas utama Yearn V2 dan V3 tidak terpengaruh oleh kerentanan spesifik ini. Analisis awal menunjukkan bahwa serangan ini terutama menargetkan dua area: yETH Stableswap Pool, dengan dampak langsung sekitar $8 juta, dan yETH-WETH Stableswap Pool di Curve, di mana sekitar $0.9 juta disedot.
Yearn mengatakan pihaknya bergerak cepat untuk membentuk “ruang perang” bersama dengan mitra keamanan, termasuk kolektif hacker white-hat SEAL911 dan mitra audit yETH, ChainSecurity, untuk melakukan investigasi post-mortem secara menyeluruh.
Menurut tim Yearn, indikasi awal menunjukkan bahwa ini merupakan serangan yang sangat rumit.
“Analisis awal menunjukkan bahwa peretasan ini memiliki tingkat kompleksitas yang serupa dengan peretasan Balancer baru-baru ini, jadi kami mohon kesabaran Anda saat kami melakukan analisis post-mortem. Tidak ada produk Yearn lain yang menggunakan kode serupa dengan yang terdampak,” tim menegaskan, berusaha meyakinkan pengguna tentang keamanan ruang kas intinya.
Baca lebih lanjut: Kebocoran Balancer Terkait Bug Pembulatan Swap Batch; Investigasi Berlangsung
Tim juga menekankan komitmen mereka untuk mengambil keamanan dengan serius dan berjanji untuk mengintegrasikan semua pelajaran yang didapat dari insiden ini ke dalam pengembangan protokol di masa depan. Tim mengarahkan setiap pengguna yang terdampak oleh kejadian ini untuk membuka tiket dukungan di saluran Discord mereka untuk mendapatkan bantuan.
Sementara itu, dalam pembaruan selanjutnya, Yearn mengklaim telah memulihkan 857.49 pxETH (Dinero Staked ETH) yang bernilai $2.39 juta. Pemulihan ini dicapai dengan bantuan tim Plume dan Dinero, yang terkait dengan token staking cair institusional yang digunakan di kolam terdampak.
FAQ 💡
- Apa yang terjadi pada Yearn Finance? Eksploitasi kolam stableswap yETH khusus menyebabkan kerugian sekitar $9 juta pada 30 November.
- Apakah ruang kas utama Yearn terpengaruh? Yearn mengonfirmasi bahwa ruang kas V2 dan V3 aman dan tidak terkait dengan kontrak yang terdampak.
- Kolam mana yang ditargetkan? Serangan ini menyasar yETH Stableswap Pool (~$8M) dan yETH-WETH Pool di Curve (~$0.9M).
- Bagaimana respons Yearn? Ruang perang bersama dengan SEAL911 dan ChainSecurity sedang menyelidiki peretasan yang sangat kompleks ini.
