A Yearn Finance confirmou um ataque ativo que afetou seu produto yETH hoje (30), após um invasor ter criado uma quantidade ilimitada de yETH e drenado liquidez de pools da Balancer.
O incidente desencadeou movimentos expressivos na cadeia, incluindo múltiplas transferências de 100 ETH realizadas por meio do Tornado Cash.
SponsoredAtaque de Mint Infinito drena liquidez de pools da Balancer
De acordo com dados do blockchain, o ataque ocorreu por volta das 18h11 de hoje (30), quando uma carteira maliciosa realizou um ataque de criação infinita que gerou aproximadamente 235 trilhões de yETH em uma única transação.
O sistema de alertas da Nansen posteriormente confirmou o ataque e identificou o evento como uma vulnerabilidade de criação infinita no contrato do token yETH e não na infraestrutura do Vault da Yearn.
O invasor usou o novo yETH criado para drenar ativos reais — principalmente ETH e Liquid Staking Tokens (LSTs) — dos pools de liquidez da Balancer. Estimativas iniciais sugerem que cerca de US$ 2,8 milhões em ativos foram removidos.
Aproximadamente 1 mil ETH foram lavados através do Tornado Cash logo após o ataque. Vários contratos auxiliares usados na exploração foram implantados minutos antes do incidente e se autodestruíram em seguida para ocultar o rastro.
A Yearn afirmou que os Vaults V2 e V3 não foram afetados, e a vulnerabilidade parece estar limitada à implementação legada do yETH.
SponsoredO Valor Total Bloqueado (TVL) do protocolo permanece acima de US$ 600 milhões, segundo CoinGecko, indicando que os sistemas principais não foram comprometidos.
Preço do YFI sobe enquanto o mercado reverte pânico inicial
No entanto, a reação do mercado criou uma dinâmica inesperada. Logo após o ataque ser sinalizado nas redes sociais e por analistas de blockchain, o preço do YFI subiu acentuadamente, passando de cerca de US$ 4.080 para mais de US$ 4.160 em uma hora.
A movimentação ocorreu apesar das manchetes negativas envolvendo o ecossistema mais amplo da Yearn.
A reação dos preços parece estar ligada a uma interpretação equivocada do mercado nos primeiros minutos do incidente. Afirmações iniciais de um “ataque à Yearn” levaram a posições vendidas com alta alavancagem sobre o YFI, dada a baixa liquidez do token e as movimentações históricas agressivas em eventos de ataque.
O ataque foi isolado ao yETH e não aos Vaults da Yearn, e os vendedores a descoberto começaram a cobrir suas posições. Isso desencadeou um breve aperto de curto prazo e uma alta de preço impulsionada por volatilidade.
A oferta circulante de YFI é de apenas 33.984 tokens, tornando-o um dos principais ativos de governança DeFi mais ilíquidos. Essa estrutura amplifica movimentos de preço, particularmente durante períodos de incerteza ou fluxos de liquidação rápida. Dados de derivativos também mostraram volatilidade elevada de financiamento logo após o alerta de ataque.
Por enquanto, as perdas parecem contidas aos pools yETH e Balancer afetados pelo ataque. Investigações continuam em andamento, e não está claro se existem opções de recuperação para os ativos roubados.
Os mercados provavelmente aguardarão uma divulgação formal da Yearn detalhando a causa raiz, os esforços de correção e potenciais ações de governança.
