Na-atake ang Yearn yETH, humigit-kumulang $3 milyon na ETH ang pumasok sa Tornado Cash

ChainCatcher balita, ayon sa ulat ng The Block, ang yETH, isang produkto ng Yearn Finance para sa aggregated staking tokens, ay na-hack. Ang attacker ay nakapag-mint ng halos walang limitasyong yETH sa pamamagitan ng isang vulnerability, na nagresulta sa pagkaubos ng mga asset sa pool sa isang transaksyon.

Batay sa datos on-chain, ang attacker ay naglipat ng humigit-kumulang 1,000 ETH (tinatayang $3 milyon) sa mixing protocol na Tornado Cash. Maraming kontrata na ginamit para sa pag-atake ay na-self-destruct pagkatapos ng transaksyon. Sa kasalukuyan, hindi pa tiyak ang kabuuang halaga ng pagkawala. Ayon sa Yearn, iniimbestigahan nila ang insidente at hindi apektado ang kanilang V2 at V3 Vault.