Yearn Finance mengonfirmasi adanya eksploitasi aktif yang memengaruhi produk yETH pada hari Minggu, setelah seorang penyerang mencetak jumlah yETH dalam jumlah tidak terbatas dan menguras likuiditas dari pool Balancer.
Insiden tersebut memicu pergerakan on-chain berat, termasuk beberapa transfer 100 ETH yang diarahkan melalui Tornado Cash.
SponsoredSerangan Infinite-Mint Kuras Likuiditas dari Pool Balancer
Menurut data blockchain, eksploitasi terjadi sekitar pukul 21:11 UTC pada 30 November, ketika sebuah wallet berbahaya mengeksekusi infinite-mint attack yang mencetak sekitar 235 triliun yETH dalam satu transaksi.
Sistem alert Nansen kemudian mengonfirmasi serangan tersebut dan mengidentifikasi kejadian ini sebagai infinite-mint vulnerability dalam kontrak token yETH, bukan di infrastruktur Vault Yearn.
Penyerang menggunakan yETH yang baru dicetak untuk menguras aset nyata, terutama ETH dan Liquid Staking Tokens (LSTs), dari pool likuiditas Balancer. Estimasi awal menunjukkan sekitar US$2,8 juta aset berhasil ditarik.
Sekitar 1.000 ETH dicuci via Tornado Cash sesaat setelah serangan tersebut. Beberapa kontrak pembantu yang digunakan dalam eksploitasi ini dikerahkan beberapa menit sebelum kejadian dan di-self-destruct setelahnya untuk mengaburkan jejak.
Sponsored SponsoredYearn menyatakan bahwa V2 dan V3 Vault tidak terdampak, sementara kerentanan ini nampaknya terbatas pada implementasi yETH versi legacy (lama).
Total value locked (TVL) protokol masih berada di atas US$600 juta, menurut CoinGecko, menandakan bahwa sistem inti tidak dikompromikan.
Harga YFI Melonjak saat Pasar Balik dari Kepanikan Awal
Sponsored SponsoredNamun, reaksi pasar menciptakan dinamika yang tidak terduga. Tak lama setelah eksploitasi disebarluaskan di media sosial dan oleh analis blockchain, harga YFI melonjak tajam, naik dari kisaran US$4.080 ke lebih dari US$4.160 dalam satu jam.
Gerakan ini muncul meskipun terdapat sentimen negatif terhadap ekosistem Yearn yang lebih luas.
Kenaikan harga nampaknya terkait dengan salah tafsir pasar pada menit-menit awal insiden. Klaim awal mengenai “Yearn exploit” memicu pembukaan posisi short leverage tinggi pada YFI, mengingat likuiditas token ini yang tipis serta riwayat pergerakan downside agresif saat peristiwa hack.
Serangan tersebut ternyata terisolasi pada yETH dan bukan pada Vault Yearn, sehingga para short-seller mulai menutup posisi mereka. Hal ini memicu short squeeze singkat dan lonjakan harga akibat volatilitas.
SponsoredPasokan beredar YFI hanya 33.984 token, menjadikannya salah satu aset governance DeFi utama yang paling illiquid. Struktur tersebut memperbesar pergerakan harga, terutama saat ketidakpastian atau arus likuidasi cepat. Data derivatif juga menunjukkan volatilitas funding yang meningkat segera setelah alert eksploitasi muncul.
Untuk saat ini, kerugian nampak terbatas pada yETH dan pool Balancer yang terdampak eksploitasi. Investigasi masih berlangsung dan belum jelas apakah ada opsi pemulihan aset yang dicuri.
Pasar kemungkinan akan menunggu pengungkapan resmi Yearn mengenai akar penyebab, proses patching, dan potensi aksi governance.
Bagaimana pendapat Anda tentang eksploitasi yETH Yearn Finance di atas? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
