DeFi protokolü Yearn Finance, bir güvenlik açığı nedeniyle yETH likit staking havuzundan toplam 9 milyon dolar değerde varlıklarının çalındığını açıkladı. Saldırganın, akıllı sözleşmede bulunan açığı kullanarak sınırsız miktarda yETH token basmayı başardığı ve daha sonra elde ettiği bu token’ları stETH, rETH ve ETH gibi gerçek varlıklarla değiştirebildiği belirtildi.
Hacker daha sonra da, çaldığı varlıklardan bin adet Ether’i, blok zinciri takibini zorlaştırmak maksadıyla Tornado Cash’e gönderdi.
Yearn Finance, saldırının yalnızca “yETH LST stableswap havuzu”nu etkilediğini, V2 ve V3 kasalarının (*vault) ise güvende olduğunu belirtti. Protokol, toplam kaybın 8 milyon dolarının yETH havuzundan, 900 bin dolarının ise Curve üzerindeki yETH–WETH havuzundan kaynaklandığı bilgisini de paylaştı.
Yearn Finance ayrıca, SEAL 911 ve ChainSecurity güvenlik firmalarıyla birlikte tam kapsamlı soruşturma başlattığını da duyurdu.
Yaşananlar YFI token’da ise büyük bir düşüş getirmedi. Token, piyasadaki genel düşüşle birlikte 3800 doların altına geriledi ve dramatik bir düşüş yaşamadı.
Daha Fazlasını Okuyun
