Yearn Finance bekräftade på söndagen en aktiv exploatering av sin yETH-produkt, efter att en angripare skapade obegränsad mängd yETH och tömde Balancer-poolernas likviditet.
Incidenten utlöste omfattande rörelser på blockkedjan, inklusive flera överföringar på 100 ETH genom Tornado Cash.
Oändlig Mint-attack tömmer likviditet från Balancer-pooler
Enligt blockkedjedata inträffade exploateringen runt 21:11 UTC den 30 november, då en skadlig plånbok genomförde en attack med oändlig skapande av ungefär 235 triljoner yETH i en enda transaktion.
Nansens varningssystem bekräftade senare attacken och identifierade den som en sårbarhet i yETH-tokenkontraktet, inte i Yearns valvinfrastruktur.
Angriparen använde den nyss skapade yETH för att tömma verkliga tillgångar—främst ETH och Liquid Staking Tokens (LSTs)—från Balancers likviditetspooler. Tidiga uppskattningar tyder på att ungefär 2,8 miljoner USD i tillgångar togs bort.
Ungefär 1 000 ETH tvättades via Tornado Cash strax efter attacken. Flera hjälpkontrakt som användes i attacken skapades minuter före händelsen och förstörde sig själva efteråt för att dölja spåren.
Yearn uppgav att V2 och V3 valv inte påverkades, och sårbarheten verkade begränsad till den äldre yETH-varianten.
Protokollets totala värde låst (TVL) är fortfarande över 600 miljoner USD, enligt CoinGecko, vilket tyder på att kärnsystemen inte komprometterades.
YFI-priset stiger när marknaden vänder initial panik
Marknadsreaktionen skapade dock en oväntad dynamik. Kort efter att exploateringen flaggades på sociala medier och av blockkedjeanalytiker steg YFI-priset kraftigt, från cirka 4 080 USD till över 4 160 USD inom en timme.
Rörelsen kom trots negativa rubriker kring det bredare Yearn-ekosystemet.
Prisreaktionen verkar bero på marknadsfeltolkning i händelsens första minuter. Initiala påståenden om en “Yearn-exploatering” ledde till högbelånade korta positioner i YFI, med tanke på tokenens tunna likviditet och historiskt kraftiga nedgångar vid hackingshändelser.
Attacken isolerades till yETH och inte Yearns valv, och kortsäljare började täcka sina positioner. Detta utlöste en kort kortklämma och en prisökning driven av volatilitet.
YFI:s cirkulerande utbud är bara 33 984 token, vilket gör det till en av de mest illikvida stora DeFi-styrningstillgångarna. Denna struktur förstärker prisrörelser, särskilt under osäkerhet eller snabb likvidationsflöde. Derivatdata visade också förhöjd finansieringsvolatilitet omedelbart efter exploateralarmet.
För tillfället verkar förluster vara begränsade till yETH- och Balancer-pooler påverkade av exploateringen. Undersökningar pågår fortfarande, och det är oklart om det finns några återvinningsmöjligheter för de stulna tillgångarna.
Marknaderna kommer sannolikt att följa en formell Yearn-avslöjande som beskriver grundorsaken, åtgärder samt eventuella styrningsåtgärder.
