A Yearn Finance deu seu primeiro grande passo para reparar os danos de sua recente exploração do yETH após garantir uma recuperação parcial.
Resumo
- A Yearn Finance recuperou US$ 2,4 milhões da exploração de US$ 9 milhões do yETH por meio de um esforço coordenado com Plume e Dinero.
- A recuperação cobre os ativos ainda detidos pelo invasor, enquanto a ETH lavada permanece fora de alcance.
- Uma autópsia completa está em andamento enquanto Yearn prepara novas medidas para devolver os fundos restantes aos usuários afetados.
A Yearn Finance recuperou US$ 2,4 milhões da exploração de US$ 9 milhões do yETH que atingiu o protocolo no final de novembro.
A atualização veio no final de 1º de dezembro, quando Yearn confirmou que 857,49 pxETH foram recuperados por meio de um esforço coordenado com Plume e Dinero, e que todos os fundos recuperados serão devolvidos aos usuários afetados.
A exploração que atingiu o legado yETH de Yearn
O incidente ocorreu às 21h11 UTC de 30 de novembro e teve como alvo o pool stableswap yETH herdado de Yearn, um contrato alimentado por código personalizado em vez da implementação padrão do Curve (CRV).
Uma falha aritmética sutil permitiu ao invasor cunhar uma enorme quantidade de yETH em uma transação, que então usou para drenar ativos dos pools afetados. Aproximadamente US$ 8 milhões foram retirados do pool yETH stableswap e outros US$ 900.000 do pool yETH-WETH na Curve.
Nenhum outro produto da Yearn utilizou este contrato, e os cofres V2 e V3, que guardam mais de US$ 600 milhões, não foram tocados. Engenheiros da Yearn, SEAL 911 e ChainSecurity entraram em uma sala de guerra imediatamente após a violação, e uma autópsia completa está em andamento.
Parte do Ethereum (ETH) roubado foi rapidamente lavado através do Tornado Cash, limitando as chances de recuperação total, mas vários ativos LST vinculados às carteiras do invasor ainda eram rastreáveis durante a janela que se seguiu à exploração. Foi aí que a Yearn concentrou seus esforços.
Como Yearn recuperou US$ 2,4 milhões e o que acontece a seguir
O pxETH recuperado na última atualização ainda estava ao alcance do invasor e não havia sido misturado ou convertido. Trabalhando com Plume e Dinero, Yearn neutralizou as posições pxETH do explorador e redirecionou o valor equivalente de volta ao protocolo.
Isto permitirá que os depositantes afetados sejam compensados sem esperar por processos judiciais ou negociações demoradas. A equipe disse que os esforços de recuperação ainda estão ativos e que ativos adicionais podem surgir se as opções na rede permitirem.
Os usuários afetados podem solicitar suporte por meio do Discord da Yearn enquanto a investigação continua. O protocolo também reiterou que nenhum dos seus outros produtos partilha este caminho de código e que contratos antigos estão a ser revistos para evitar problemas semelhantes.
A comunicação rápida ajudou a estabilizar o sentimento em torno do ecossistema de Yearn, especialmente após a queda acentuada do YFI após o ataque. Posteriormente, o token reduziu algumas perdas à medida que os detalhes da recuperação foram tornados públicos.
Espera-se que Yearn libere sua autópsia completa assim que os parceiros de auditoria finalizarem sua revisão, e a equipe já indicou aos usuários sua documentação descrevendo sua estrutura de divulgação de vulnerabilidades e histórico de auditoria.
Fontecrypto.news
