Protokol DeFi lama mengalami masalah lagi.

Aggregator staking likuid yETH di bawah Yearn Finance hari ini mengalami serangan hacker, seluruh kolam dana hampir habis. Metode serangannya cukup kejam—hacker memanfaatkan kerentanan kontrak untuk melakukan hampir "pencetakan tak terbatas", satu transaksi membuat kolam tersebut kering, dan dengan mudah mengalihkan 1000 ETH (sekitar 3 juta dolar) ke dalam mixer Tornado Cash.

Data di blockchain menunjukkan dengan jelas: beberapa kontrak pintar yang baru dideploy terlibat dalam aksi ini, setelah selesai kontrak-kontrak tersebut langsung menghancurkan diri dan menghapus jejak. Sebelum kejadian, total nilai di kolam yETH sekitar 11 juta dolar, sekarang berapa banyak yang telah menguap masih dalam tahap perhitungan, tetapi kerugian pasti tidak sedikit.

Menariknya, hal ini awalnya bukan ditemukan oleh pihak proyek, tetapi oleh pengguna Twitter Togbe yang pertama kali mencatat adanya anomali—ia memperhatikan adanya banyak interaksi mencurigakan yang melibatkan protokol seperti Balancer, Rocket Pool, dan ditambah dengan panggilan Tornado Cash yang sering, yang pada dasarnya mengkonfirmasi bahwa ini adalah tindakan serangan. Pihak Yearn kemudian merespons bahwa produk Vault mereka tidak terpengaruh, tetapi pengguna yETH kemungkinan merasa cemas.

Kombinasi "mencetak koin - menyedot - mencampur koin" seperti ini sudah bukan yang pertama kali terjadi di dunia Keuangan Desentralisasi. Seberapa ketat pun audit kontrak pintar, itu tidak akan mampu menghentikan peretas yang mengawasi kumpulan dana Anda siang dan malam untuk memikirkan ide baru.