Неизвестный злоумышленник провёл атаку на продукт yETH протокола Yearn Finance — индексный токен, объединяющий популярные ликвидные стейкинг-активы. По данным блокчейна, через уязвимость атакующий смог сгенерировать практически неограниченное количество yETH и в одной транзакции опустошить пул, после чего около 1 000 ETH, что эквивалентно примерно 3 миллионам долларов, были отправлены в миксер Tornado Cash. Для проведения операции использовались несколько недавно развернутых смарт-контрактов, часть которых самоуничтожилась сразу после взлома, что затрудняет анализ инцидента.
Общий размер ущерба пока остаётся неясным, однако до атаки в пуле находилось порядка 11 миллионов долларов. На странные переводы первым обратил внимание аналитик под ником Togbe, отслеживавший крупные транзакции.
Yearn подтвердил расследование инцидента, подчеркнув, что его основные хранилища не пострадали. В прошлом протокол уже сталкивался с эксплойтами, однако данная ситуация всё ещё развивается.
по материалам
уникальность
