Grande Risco de Segurança Atinge o pool de liquidez yETH da Yearn Finance
A Yearn Finance, protocolo descentralizado de rendimentos, voltou a ser alvo de um incidente de segurança. O pool de liquidez yETH apresentou recentemente uma movimentação atípica, com uma retirada expressiva de Liquid Staking Tokens (LSTs) em curto espaço de tempo. Reconhecido como principal agregador de LSTs do mercado, o yETH é peça-chave no ecossistema Yearn. O episódio gera preocupação para o setor.
Método do Ataque: Emissão fraudulenta e Esvaziamento Instantâneo do pool de liquidez
Dados on-chain revelam que o invasor utilizou uma série de contratos personalizados para emitir uma quantidade ilimitada de tokens yETH em uma única transação. Com esses tokens criados artificialmente, ele trocou por todos os ativos LST do pool de liquidez, esvaziando-o em segundos. As perdas estimadas somam vários milhões de dólares americanos.
Logo após o ataque, cerca de 1.000 ETH (aproximadamente US$3 milhões) foram rapidamente enviados ao Tornado Cash, dificultando o rastreamento dos recursos. Vários contratos utilizados no ataque se autodestruíram após a execução, evidenciando o alto grau de planejamento e sofisticação técnica.
Estimativas de Perdas Aguardam Confirmação Oficial
Antes do ocorrido, o pool de liquidez yETH detinha cerca de US$11 milhões em ativos. No entanto, a confirmação do prejuízo real depende de apuração pela Yearn Finance e por equipes especializadas em segurança blockchain, já que parte do ETH pode ter sido consumida ou tornado-se irrastreável durante a exploração.
O analista on-chain Togbe foi o primeiro a identificar a violação, detectando anomalias ao monitorar grandes movimentações de fundos e trazendo o ataque à tona.
Resposta Oficial e Contexto Histórico
(Fonte: yearnfi)
A Yearn Finance comunicou no X que está conduzindo uma investigação ativa sobre o incidente. A equipe ressaltou que os cofres V2 e V3 não foram afetados. O protocolo já enfrentou outros desafios técnicos e de segurança:
- 2021: Vulnerabilidade no cofre yDAI causou perdas de cerca de US$11 milhões
- 2022: O fundador Andre Cronje anunciou sua saída do projeto
- Final de 2023: Um erro de script reduziu os ativos do tesouro em 63%, sem impacto nos fundos dos usuários
Até o momento, a equipe da Yearn não forneceu novas informações sobre a investigação. O mercado segue aguardando atualizações.
Para saber mais sobre Web3, cadastre-se aqui: https://www.gate.com/
Resumo
O caso evidencia que até protocolos DeFi consolidados, com comunidades engajadas e histórico de auditorias, permanecem sujeitos a vulnerabilidades em lógica de contratos, interações entre contratos e estrutura de governança. A Yearn Finance precisa corrigir falhas e restabelecer a confiança do mercado. O ecossistema DeFi como um todo reforça a importância de auditorias, monitoramento constante e manutenção contínua para garantir estabilidade a longo prazo. Embora a inovação impulsione o setor, o equilíbrio entre agilidade e segurança será decisivo para a longevidade e sucesso do DeFi.
