Vào ngày 1 tháng 12, theo The Block, Yearn Finance dường như đã bị tấn công, sản phẩm Yearn Ether (yETH) của họ—tích hợp các LST (Token đặt cọc thanh khoản) phổ biến—đã bị đánh cắp tài sản LST trị giá hàng triệu USD.

Dữ liệu blockchain cho thấy kẻ tấn công đã lợi dụng một lỗ hổng được thiết kế cẩn thận để đúc một lượng gần như vô hạn token yETH trong một giao dịch duy nhất, làm cạn kiệt hoàn toàn nhóm thanh khoản. Giao dịch tấn công đã dẫn đến 1,000 ETH (khoảng 3 triệu USD theo giá hiện tại) được gửi đến giao thức trộn tiền Tornado Cash. Vụ tấn công liên quan đến nhiều hợp đồng thông minh mới được triển khai, một số đã tự hủy sau giao dịch. Quy mô thiệt hại chính xác vẫn chưa rõ, nhưng trước khi bị tấn công, quy mô nhóm yETH vào khoảng 11 triệu USD.

Vụ tấn công này đầu tiên được phát hiện bởi người dùng X Togbe, người đã chú ý đến vụ tấn công khi giám sát các giao dịch lớn. "Chuyển khoản ròng cho thấy việc đúc vượt mức yETH đã cho phép kẻ tấn công bằng cách nào đó làm cạn kiệt nhóm thanh khoản và kiếm lời khoảng 1,000 ETH," Togbe cho biết trong một tin nhắn. "Vì lý do nào đó, một số ETH đã bị mất trong quá trình này, nhưng cuối cùng họ vẫn có lời."

"Chúng tôi đang điều tra sự cố liên quan đến nhóm hoán đổi ổn định yETH LST," Yearn tuyên bố trên X. "Kho tiền V2 và V3 của Yearn không bị ảnh hưởng."

Yearn Finance từng bị tấn công vào năm 2021, ảnh hưởng đến kho tiền yDAI của họ, gây thiệt hại 11 triệu USD, hacker cuối cùng kiếm lời 2.8 triệu USD. Vào tháng 12 năm 2023, giao thức này đã chịu tổn thất 63% ở một vị thế kho tiền do lỗi kịch bản, nhưng tiền của người dùng không bị ảnh hưởng. Người sáng lập Yearn, Andre Cronje, thành lập dự án vào năm 2020 và rời đi sau hai năm.