Giao thức canh tác năng suất Yearn Finance dường như đã bị nhắm mục tiêu bởi một cuộc tấn công đã rút hàng triệu USD giá trị liquid staking token (LST) khỏi sản phẩm Yearn Ether (yETH) của mình, sản phẩm này tổng hợp các LST phổ biến thành một token. 

Dữ liệu blockchain cho thấy pool yETH rõ ràng đã bị rút cạn thông qua một lỗ hổng được thiết kế cẩn thận, tạo ra một số lượng gần như vô hạn token yETH, rút ​​cạn pool chỉ trong một giao dịch. Kết quả của giao dịch này là 1.000 ETH (trị giá gần 3 triệu USD theo giá hiện tại) đã được gửi đến giao thức trộn Tornado Cash.

Dữ liệu blockchain cho thấy cuộc tấn công dường như liên quan đến một số hợp đồng thông minh mới được triển khai, một số trong đó đã tự hủy sau giao dịch. Tổng thiệt hại tài chính hiện chưa rõ ràng, mặc dù giá trị của pool yETH trước vụ tấn công khoảng 11 triệu USD. 

Vụ hack đầu tiên được báo cáo bởi người dùng X Togbe, người đã nói rằng họ nhận thấy cuộc tấn công rõ ràng này khi theo dõi các giao dịch chuyển tiền lớn. “Các giao dịch chuyển tiền ròng cho thấy yETH super mint đã để kẻ tấn công rút sạch tiền trong pool để kiếm được 1.000 ETH”, Togbe nói trong một tin nhắn. “Bằng cách nào đó, một lượng ETH khác đã bị mất trong vụ này nhưng chúng vẫn [kiếm] được lợi nhuận”.

“Chúng tôi đang điều tra một sự cố liên quan đến pool stableswap yETH LST”, Yearn viết trên X. “Yearn Vaults (cả V2 và V3) đều không bị ảnh hưởng”.