Yearn Finance, yETH Açığından Kısmi Kurtarma Sağladı

Yearn Finance, Kasım ayının sonlarında protokolü etkileyen 9 milyon dolarlık yETH açığından 2.4 milyon dolar kurtarmayı başardı. Bu gelişme, 1 Aralık'ta Yearn tarafından yapılan bir açıklamayla duyuruldu. Açıklamada, Plume ve Dinero ile koordineli bir çalışma sonucunda 857.49 pxETH'nin kurtarıldığı ve ele geçirilen tüm fonların etkilenen kullanıcılara iade edileceği belirtildi.

Olay, 30 Kasım'da UTC saatiyle 21:11'de gerçekleşti ve Yearn'in eski yETH stableswap havuzunu hedef aldı. Bu havuz, standart Curve (CRV) uygulaması yerine özel kodla destekleniyordu. Küçük bir aritmetik hatası, saldırganın bir işlemde büyük miktarda yETH basmasına olanak tanıdı. Bu yolla, etkilenen havuzlardan varlıklar çekildi. Yaklaşık 8 milyon dolar yETH stableswap havuzundan ve 900.000 dolar da Curve üzerindeki yETH-WETH havuzundan çalındı.

Çalınan Ethereum'un (ETH) bir kısmı hızla Tornado Cash üzerinden aklanarak, tam kurtarma şansını azalttı. Ancak, saldırganın cüzdanlarına bağlı çeşitli LST varlıkları, açığın ardından izlenebilir durumdaydı. Yearn, çalışmalarını bu noktaya yoğunlaştırdı. Son güncellemeyle kurtarılan pxETH, saldırganın erişiminde olup, henüz karıştırılmamış veya dönüştürülmemişti. Plume ve Dinero ile işbirliği yaparak, Yearn, istismarcının pxETH pozisyonlarını etkisiz hale getirdi ve eşdeğer değeri protokole yönlendirdi.

Yearn, etkilenen mevduat sahiplerinin, mahkeme süreçleri veya uzun müzakereler beklemeden tazmin edilmesini sağlayacak. Ekip, kurtarma çalışmalarının hala devam ettiğini ve zincir üzerindeki seçenekler izin verdiği takdirde ek varlıkların da takip edilebileceğini belirtti. Etkilenen kullanıcılar, soruşturma devam ederken Yearn'in Discord'u aracılığıyla destek talebinde bulunabilir. Protokol ayrıca, diğer ürünlerinin bu kod yolunu paylaşmadığını ve benzer sorunları önlemek için eski sözleşmelerin gözden geçirildiğini yineledi.

Hızlı iletişim, özellikle saldırı sonrasında YFI'nin keskin düşüşünün ardından, Yearn ekosistemi etrafındaki duyarlılığı istikrara kavuşturmaya yardımcı oldu. Token, kurtarma detayları kamuoyuna açıklandıktan sonra bazı kayıplarını telafi etti.

Yearn, denetim ortakları incelemelerini tamamladıktan sonra tam bir analiz raporu yayınlaması bekleniyor. Ekip, kullanıcıları zaten, güvenlik açığı ifşa çerçevesini ve denetim geçmişini özetleyen belgelerine yönlendirdi.