Yearn Finance verliert 9 Mio. $ durch Exploit in einer einzigen Transaktion des yETH Vault

Yearn Finance hat eine schwerwiegende Sicherheitsverletzung erlitten, die zu einem Verlust von etwa 9 Millionen Dollar geführt hat.

Der Angriff zielte auf einen älteren Stable-Swap-Pool ab, der mit dem yETH-Token des Protokolls verbunden war und es den Hackern ermöglichte, eine unbegrenzte Anzahl von Coins zu prägen.

Schwachstelle im yETH-Vertrag

Das Blockchain-Sicherheitsunternehmen Peckshield war das erste, das den Vorfall über X meldete und erklärte: "Yearn Finance erlitt einen Angriff, der zu einem Gesamtverlust von ~9 Millionen Dollar führte."

Laut den Analysten nutzte der Angreifer eine kritische Schwachstelle im yETH-Token-Vertrag aus, die es ihnen ermöglichte, neue yETH ohne ausreichende Sicherheiten zu prägen und damit die Token-Versorgung nach Belieben zu erhöhen. Diese Lücke wurde dann genutzt, um Liquidität aus einem Pool außerhalb der Kern-Vault-Produkte von Yearn abzuziehen.

Ziel des Angriffs war ein speziell entwickelter Vertrag, der für die Aggregation von gestakten Ethereum-Derivaten wie stETH und rETH konzipiert war. Das Protokoll teilte später mit, dass der yUSND-Pool und die Vaults von Nerite sicher blieben und nicht von dem Protokollfehler betroffen waren. Nach dem Angriff wuschen die Verantwortlichen über 3 Millionen Dollar in gestohlenen ETH durch Tornado Cash. Die restlichen 6 Millionen Dollar in verschiedenen gestakten Ethereum-Assets verbleiben laut den neuesten Blockchain-Scans in ihrer Wallet-Adresse (0xa80d…c822).

Yearn bestätigte den Vorfall auch auf X. Es wurde berichtet, dass 0,9 Millionen Dollar aus dem yETH-WETH-Stableswap-Pool auf Curve verloren gingen, während weitere 8 Millionen Dollar aus dem betroffenen Pool abgezogen wurden. Betroffenen Nutzern wurde auch empfohlen, ein Support-Ticket im Discord des Projekts zu eröffnen.

Erste Untersuchungsergebnisse

Die Plattform gab bekannt, dass sie einen Krisenstab eingerichtet hat, bestehend aus SEAL911 und ihrem Audit-Partner Chain Security, wobei eine vollständige Untersuchung im Gange ist.

Erste Erkenntnisse deuten darauf hin, dass der Vorfall eine ähnliche technische Komplexität wie der kürzliche Balancer-Hack aufweist. Dieser unbefugte Zugriff führte zu einem Diebstahl von mehr als 120 Millionen Dollar über das Hauptprotokoll der Plattform und mehrere Forks hinweg.

On-Chain-Analysten führten den Balancer-Vorfall auf einen Präzisionsverlust-Bug in der Integer-Festkomma-Arithmetik zurück, die zur Berechnung von Skalierungsfaktoren innerhalb von Composable Stable Pools verwendet wird, welche für Asset-Paare nahe der Parität wie USDC/USDT oder WETH/stETH optimiert sind.

SlowMist teilte später mit, dass der Fehler zu subtilen, aber wiederholten Preisabweichungen während der Swaps führte, insbesondere wenn Angreifer mehrere Operationen innerhalb einer einzigen Transaktion mit der Batch-Swap-Funktion ausführten.

Unterdessen folgt der Vorfall von Yearn kurz nach dem Sicherheitsvorfall der koreanischen Börse Upbit, der zu einem Verlust von 50 Millionen Dollar in Ethereum führte.

Der Beitrag Yearn Finance verliert 9 Millionen Dollar durch Single-Transaction-Exploit des yETH-Vaults erschien zuerst auf CryptoPotato.