Yearn stellt 2,4 Millionen Dollar an gestohlenen Vermögenswerten wieder her, die durch einen Fehler in der „ungeprüften Arithmetik“ entstanden sind

Das Team von Yearn Finance hat laut einem Update am Montag etwa 2,4 Millionen US-Dollar an gestohlenen Vermögenswerten aus dem jüngsten Exploit des Legacy-DeFi-Protokolls zurückerlangt, während sich die geschätzten Gesamtverluste auf etwa 9 Millionen US-Dollar belaufen. Eine koordinierte Wiederherstellungsmission ist „aktiv und läuft“, heißt es in einem Beitrag auf X.

Am Sonntag wurde eine Schwachstelle im einst beliebten Yield-Farming-Protokoll ausgenutzt, um Vermögenswerte aus dem Yearn Ether (yETH) Stableswap-Pool und einem kleineren yETH‑WETH-Pool auf Curve abzuziehen. Der Angriff, der bereits der dritte auf Yearn seit 2021 ist, hatte laut Yearn eine „ähnlich hohe Komplexität“ wie der jüngste Balancer-Hack. 

Laut einem am Montag veröffentlichten Post-Mortem liegt die „Hauptursache“ in einem Fehler der „ungeprüften Arithmetik“ sowie weiteren „beitragenden Designproblemen“, die es dem Angreifer ermöglichten, 2,3544x10^56 yETH-Token zu minten — eine nahezu unendliche Menge —, die zum Abziehen der Liquidität aus dem Protokoll verwendet wurden. 

„Die eigentlichen Exploit-Transaktionen folgen diesem Muster: Auf das riesige Minting folgt eine Reihe von Auszahlungen, die reale Vermögenswerte an den Angreifer transferieren, während das yETH-Token-Angebot praktisch bedeutungslos ist“, heißt es im Post-Mortem. 

Yearn weist darauf hin, dass der Angriff gezielt war und keine Auswirkungen auf die V2- oder V3-Vaults haben sollte. „Alle erfolgreich wiederhergestellten Vermögenswerte werden an die betroffenen Einleger zurückgegeben“, fügte das Team hinzu. 

Wie The Block zuvor berichtete, konnte der Angreifer mindestens 1.000 ETH und mehrere Liquid Staking Tokens an den Tornado Cash-Anonymisierer transferieren. Yearn arbeitete zusammen mit den Kryptosicherheitsfirmen SEAL 911 und ChainSecurity sowie dem Plume-Netzwerk daran, bis zum Redaktionsschluss 857,49 pxETH zurückzuerlangen. 

BlockScout teilte mit, dass der Hacker selbstzerstörende „Helper Contracts“ als Teil des Angriffs einsetzte. Diese Code-Einschübe sind spezialisierte Hilfs-Smart-Contracts, die zur Durchführung automatisierter Aufgaben verwendet werden und häufig bei Flash-Loan-Angriffen missbraucht werden, die mehrere Schritte innerhalb einer einzigen Transaktion erfordern. 

Der Angreifer nutzte beispielsweise einen Helper Contract, um die verwundbare yETH-Funktion zu manipulieren, eine absurde Menge an Token zu minten und das Protokoll zu leeren, bevor er sich selbst zerstörte. „Self-destruct entfernt den Bytecode, wodurch der Vertrag anschließend nicht mehr lesbar ist, aber Erstellungstransaktionen und Protokolle bleiben erhalten“, sagte BlockScout.

„Die erste Analyse deutete darauf hin, dass dieser Hack eine ähnlich hohe Komplexität wie der jüngste Balancer-Hack aufweist, daher bitten wir um Geduld, während wir die Post-Mortem-Analyse durchführen“, sagte Yearn am Sonntag. „Kein anderes Yearn-Produkt verwendet einen ähnlichen Code wie der betroffene.“