Risco de Segurança Grave Atinge o Pool yETH da Yearn Finance
A Yearn Finance, protocolo descentralizado de rendimento, voltou a ser alvo de um incidente de segurança. O pool de liquidez yETH registou recentemente atividade de negociação irregular, com um volume significativo de Liquid Staking Tokens (LSTs) retirado em pouco tempo. Como principal agregador dos maiores LSTs, o pool yETH é um pilar do protocolo Yearn. Este incidente constitui uma preocupação relevante para o mercado.
Método de Ataque: Emissão Falsificada e Drenagem Instantânea do Pool
Dados on-chain indicam que o atacante recorreu a uma série de contratos personalizados para emitir uma quantidade ilimitada de tokens yETH numa única transação. Utilizando estes tokens artificiais, trocou-os por todos os ativos LST do pool, esvaziando-o por completo em apenas alguns segundos. As perdas estão estimadas em vários milhões de dólares norte-americanos.
Após o ataque, cerca de 1 000 ETH (aproximadamente 3 milhões $) foram transferidos rapidamente para Tornado Cash, dificultando o rastreio dos fundos. Vários contratos utilizados autodestruíram-se após a execução, evidenciando o planeamento detalhado e a sofisticação técnica do ataque.
Estimativas de Perdas Aguardam Confirmação Oficial
Antes do incidente, o pool yETH detinha cerca de 11 milhões $ em ativos. Contudo, as perdas reais aguardam confirmação por parte da Yearn Finance e das equipas de segurança blockchain, uma vez que parte do ETH pode ter sido consumida ou tornado-se irrecuperável durante o ataque.
O analista on-chain Togbe foi o primeiro a detetar a violação, identificando anomalias ao monitorizar grandes movimentações de fundos e revelando o ataque.
Resposta Oficial e Contexto Histórico
(Fonte: yearnfi)
A Yearn Finance comunicou na X que está a investigar ativamente o incidente. A equipa sublinhou que os Vaults V2 e V3 permanecem inalterados. O protocolo já enfrentou diversos desafios de segurança e técnicos:
- 2021: Vulnerabilidade no Vault yDAI resultou em perdas de cerca de 11 milhões $
- 2022: O fundador Andre Cronje anunciou a sua saída do projeto
- Final de 2023: Um erro de script reduziu os ativos da tesouraria em 63 %, sem impacto nos fundos dos utilizadores
Até ao momento, a equipa da Yearn não divulgou mais detalhes sobre a investigação. O mercado continua a aguardar novos desenvolvimentos.
Para saber mais sobre Web3, inscreva-se aqui: https://www.gate.com/
Resumo
Este incidente demonstra que mesmo protocolos DeFi estabelecidos, com comunidades robustas e históricos de auditoria, continuam vulneráveis a falhas na lógica dos contratos, interações entre contratos e modelos de governação. A Yearn Finance deve focar-se não só na correção das vulnerabilidades, mas também na reconquista da confiança do mercado. O ecossistema DeFi europeu relembra que auditorias de segurança, sistemas de monitorização e manutenção contínua são essenciais para a estabilidade a longo prazo. Embora a inovação impulsione o setor, só o equilíbrio entre rapidez e segurança garantirá a longevidade e o sucesso do DeFi.
