Yearn Finance Terkena Eksploitasi $9M Setelah Penyerang Mencetak Token yETH Tanpa Batas

Sumber: ETHNews Judul Asli: Yearn Finance Terkena Eksploitasi $9M Setelah Penyerang Mencetak Token yETH Tanpa Batas Tautan Asli: https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ Yearn Finance telah mengalami pelanggaran keamanan yang serius setelah seorang penyerang berhasil mencetak apa yang dianggap sebagai pasokan yETH token yang tidak terbatas, mengeksploitasi celah yang akhirnya menguras sekitar $9 juta dari protokol.

Insiden ini menandai salah satu eksploitasi paling mengganggu dari Yearn dalam beberapa tahun terakhir dan segera menghidupkan kembali kekhawatiran seputar risiko kontrak pintar dalam infrastruktur DeFi warisan.

Analisis awal dari penyidik on-chain menunjukkan bahwa penyerang menargetkan kerentanan di dalam salah satu kontrak vault lama Yearn, memanipulasi akuntansi internal sistem untuk menciptakan lingkungan “pencetakan tanpa batas”.

Pada 21:11 UTC pada 30 Nov, sebuah insiden terjadi yang melibatkan kolam stableswap yETH yang mengakibatkan pencetakan sejumlah besar yETH. Kontrak yang terpengaruh adalah versi kustom dari kode stableswap populer, tidak terkait dengan produk Yearn lainnya. Vault Yearn V2/V3 tidak berisiko.

Dengan menghasilkan sejumlah besar yETH sintetis dengan biaya hampir nol, pelaku eksploitasi dapat menukar token tersebut dengan aset nyata dan mengalirkan nilai melalui beberapa kumpulan likuiditas sebelum aliran yang tidak normal terdeteksi.

Tim Yearn bergerak cepat untuk menghentikan komponen yang terpengaruh dan memulai penyelidikan internal, sementara peneliti keamanan bekerja untuk melacak jalur dana yang dicuri. Meskipun eksploitasi dibatasi pada kontrak warisan tertentu dan tidak berdampak pada brankas baru, peristiwa ini telah memperbarui percakapan di dalam komunitas DeFi tentang pemeliharaan jangka panjang sistem kontrak pintar lama yang masih menyimpan likuiditas yang berarti.

Reaksi pasar langsung terjadi, dengan aset terkait Yearn mengalami volatilitas saat trader mengevaluasi apakah eksploitasi tersebut menimbulkan risiko sistemik. Para pengembang menekankan bahwa dana pengguna di brankas yang aktif dan terbaru tetap aman, tetapi mengakui bahwa pemulihan aset yang dicuri akan tergantung pada negosiasi dengan penyerang atau kerja sama di antara bursa dan alat penegakan di on-chain.

Eksploitasi Yearn Finance berfungsi sebagai pengingat bahwa bahkan protokol DeFi yang sudah mapan tetap rentan terhadap serangan canggih jika kode yang lebih lama tidak terus-menerus diaudit, ditingkatkan, dan dihapus. Sementara penyelidikan berlanjut, komunitas kini menunggu post-mortem yang terperinci yang akan menguraikan penyebab teknis, langkah-langkah perbaikan, dan jalur protokol menuju pemulihan kepercayaan setelah pelanggaran $9 juta.