Yearn Finance bị tấn công lớn vào yETH khi kẻ tấn công rút tiền quỹ
Yearn Finance xác nhận có một sự cố tấn công ảnh hưởng đến sản phẩm yETH vào Chủ nhật, sau khi một kẻ tấn công đã phát hành một lượng yETH vô hạn và rút thanh khoản từ các pool Balancer.
Vụ việc này đã gây ra các hoạt động mạnh trên chuỗi, bao gồm nhiều giao dịch chuyển 100 ETH qua Tornado Cash.
Các chi tiết của vụ tấn công
Theo dữ liệu blockchain, vụ tấn công xảy ra vào khoảng 21:11 UTC ngày 30/11/2023, khi một ví độc hại thực hiện một cuộc tấn công tạo ra khoảng 235 nghìn tỷ yETH chỉ trong một giao dịch duy nhất.
Phân tích từ Nansen
Hệ thống cảnh báo của Nansen sau đó xác nhận vụ tấn công và xác định sự cố là một lỗ hổng vô hạn-mint trong hợp đồng token yETH, chứ không phải trong hạ tầng Vault của Yearn.
Kẻ tấn công đã sử dụng yETH vừa được phát hành để rút các tài sản thực, chủ yếu là ETH và Liquid Staking Tokens (LSTs) từ các pool thanh khoản Balancer. Ước tính ban đầu cho thấy khoảng 2,8 triệu USD tài sản đã bị rút khỏi.
Khoảng 1,000 ETH đã được rửa thông qua Tornado Cash ngay sau vụ tấn công. Một số hợp đồng trợ giúp được sử dụng trong cuộc tấn công đã được triển khai vài phút trước sự cố và tự hủy sau đó để che giấu dấu vết.
Nỗ lực của Yearn Finance
Yearn cho biết V2 và V3 Vault không bị ảnh hưởng, và dường như lỗ hổng chỉ giới hạn ở các phiên bản yETH cũ.
Giá trị khóa toàn bộ của giao thức (Total Value Locked – TVL) của Yearn vẫn trên 600 triệu USD, theo CoinGecko, cho thấy các hệ thống cốt lõi không bị xâm phạm.
Giá YFI tăng vọt khi thị trường hòa bình trở lại
Tuy nhiên, phản ứng của thị trường đã tạo ra một sự động thái bất ngờ. Ngay sau khi sự cố được báo cáo trên mạng xã hội và bởi các nhà phân tích blockchain, giá YFI bất ngờ tăng mạnh, từ khoảng 4,080 USD lên trên 4,160 USD chỉ trong vòng một giờ.
Sự gia tăng này xảy ra mặc dù có tin tức tiêu cực về hệ sinh thái Yearn.
Biểu đồ giá Token Yearn Finance YFI. Nguồn: CoinGecko
Phản ứng giá dường như liên quan đến việc thị trường hiểu sai trong những phút đầu tiên của vụ việc. Những tuyên bố ban đầu về một “sự cố của Yearn” đã thúc đẩy các vị thế bán khống với đòn bẩy cao trên YFI, vì thanh khoản token yếu và các động thái giảm mạnh trong lịch sử trong các sự kiện tấn công.
Cuộc tấn công chỉ giới hạn ở yETH và không liên quan đến các Vaults của Yearn, và những người bán khống bắt đầu đóng vị thế của họ. Điều này kích hoạt một đợt ngắn bóp giá và sự tăng giá do biến động.
Khối lượng lưu hành của YFI chỉ có 33,984 token, khiến nó trở thành một trong những tài sản quản trị DeFi lớn ít thanh khoản nhất. Cấu trúc này khuếch đại các chuyển động giá, đặc biệt là trong các giai đoạn không chắc chắn hoặc dòng thanh lý nhanh chóng. Dữ liệu phái sinh cũng cho thấy sự biến động tài trợ gia tăng ngay sau khi có cảnh báo về cuộc tấn công.
Hiện tại, thiệt hại dường như đã được kiểm soát ở yETH và các pool Balancer bị ảnh hưởng bởi vụ tấn công. Các cuộc điều tra vẫn đang tiếp tục, và chưa rõ liệu có tồn tại khả năng khôi phục nào cho các tài sản bị đánh cắp hay không.
Thị trường có thể sẽ chờ đợi một thông báo chính thức từ Yearn về nguyên nhân gốc rễ, các nỗ lực vá lỗi và các hành động quản trị tiềm năng.
Bài viết đề xuất
