Yearn Finance mengonfirmasi adanya eksploitasi aktif yang memengaruhi produk yETH pada hari Minggu, setelah seorang penyerang mencetak sejumlah tak terbatas yETH dan menguras likuiditas dari pool Balancer.
Insiden ini memicu pergerakan besar di dalam chain, termasuk beberapa transfer 100 ETH yang diarahkan melalui Tornado Cash.
SponsoredSerangan Infinite-Mint Kurangi Likuiditas dari Balancer Pools
Menurut data blockchain, eksploitasi terjadi sekitar pukul 21:11 UTC pada 30 November, ketika sebuah wallet jahat melakukan serangan pencetakan tak terbatas yang menghasilkan sekitar 235 triliun yETH dalam satu transaksi.
Sistem peringatan Nansen kemudian mengonfirmasi serangan tersebut dan mengidentifikasinya sebagai kerentanan pencetakan tak terbatas dalam kontrak token yETH, bukan pada infrastruktur Vault Yearn.
Penyerang menggunakan yETH yang baru dicetak untuk menguras aset nyata—terutama ETH dan Liquid Staking Tokens (LSTs)—dari pool likuiditas Balancer. Perkiraan awal menunjukkan sekitar US$2,8 juta dalam bentuk aset telah diambil.
Sekitar 1.000 ETH dicuci melalui Tornado Cash sesaat setelah serangan. Beberapa kontrak pembantu yang digunakan dalam eksploitasi ini dikerahkan beberapa menit sebelum insiden dan dihancurkan sendiri setelahnya untuk mengaburkan jejak.
Yearn menyatakan bahwa Vault V2 dan V3 tidak terpengaruh, serta kerentanan ini nampaknya terbatas pada implementasi yETH yang lama.
SponsoredTotal Value Locked (TVL) protokol ini tetap di atas US$600 juta, menurut CoinGecko, menunjukkan sistem inti tidak terkompromi.
Harga YFI Melonjak saat Pasar Balik dari Kepanikan Awal
Namun, reaksi pasar menciptakan dinamika yang tak terduga. Tak lama setelah eksploitasi diketahui melalui media sosial dan analis blockchain, harga YFI melonjak tajam, naik dari sekitar US$4.080 menjadi lebih dari US$4.160 dalam waktu satu jam.
Pergerakan ini terjadi meskipun ada berita negatif yang melingkupi ekosistem Yearn secara umum.
Reaksi harga ini nampaknya terkait dengan kesalahpahaman pasar pada menit-menit awal insiden. Klaim awal tentang “eksploitasi Yearn” mendorong posisi jual short leverage tinggi pada YFI, mengingat likuiditas token yang tipis, dan pergerakan negatif yang agresif secara historis selama peristiwa peretasan.
Serangan ini terisolasi pada yETH dan bukan Vault Yearn, dan para penjual short mulai menutup posisi mereka. Hal ini memicu short squeeze singkat serta lonjakan harga yang dipicu oleh volatilitas.
Pasokan beredar YFI hanya 33.984 token, menjadikannya salah satu aset governance DeFi utama yang paling tidak likuid. Struktur ini memperbesar pergerakan harga, terutama selama periode ketidakpastian atau aliran likuidasi yang cepat. Data derivatif juga menunjukkan volatilitas funding yang meningkat segera setelah peringatan eksploitasi.
Untuk saat ini, kerugian nampaknya terbatas pada yETH dan pool Balancer yang tersentuh oleh eksploitasi. Investigasi masih berlangsung, dan belum jelas apakah ada opsi pemulihan untuk aset yang dicuri.
Pasar kemungkinan akan menunggu pengungkapan resmi dari Yearn yang merinci penyebab utama, upaya penambalan, dan potensi tindakan governance.
