Yearn: el pool yETH sufrió un ataque complejo, con una pérdida de aproximadamente 8.9 millones de dólares

Jinse Finance informó que Yearn emitió una declaración en la que afirma que su pool estable yETH fue atacado el 30 de noviembre a las 21:11 UTC. El atacante utilizó un contrato personalizado para acuñar grandes cantidades de yETH, lo que resultó en una pérdida de aproximadamente 8 millones de dólares en activos dentro del pool, además de una pérdida adicional de alrededor de 900 mil dólares proveniente del pool yETH-WETH en Curve. Yearn señaló que el código afectado no está relacionado con otros productos, y que los Vaults V2/V3 no se vieron afectados. También mencionó que la complejidad del incidente es similar a la situación que enfrentó Balancer anteriormente. Actualmente, el equipo está investigando el caso junto con SEAL911 y la firma de auditoría Chain Security.