L'incident a déclenché un mouvement intense sur la chaîne, y compris de multiples transactions de 100 ETH acheminées par Tornado Cash.
L'attaque 'Infinite-Mint' et le drainage de liquidités
Selon les données de la blockchain, l'exploit s'est produit vers 21:11 UTC le 30 novembre, lorsqu'un portefeuille malveillant a exécuté une attaque connue sous le nom d'"infinite-mint". En une seule transaction, l'attaquant a créé la somme énorme d'environ 235 000 milliards de yETH.
Le système d'alerte de Nansen a ensuite confirmé l'attaque et identifié l'événement comme une vulnérabilité "infinite-mint" dans le contrat du jeton yETH, et non dans l'infrastructure de la chambre forte de Yearn. En exploitant le nouveau pool de yETH, l'attaquant a pu drainer des actifs réels - principalement des ETH et des Liquid Staking Tokens (LST) - des pools de liquidités de Balancer. Les premières estimations suggèrent que des actifs d'une valeur totale d'environ 2,8 millions de dollars ont été siphonnés.
Certaines autres actions liées à Balancer semblent être un exploit, compte tenu des fortes interactions avec Tornado. Togbe a déclaré sur X que Yearn, Rocket Pool, Origin, Dinero et d'autres LST sont impliqués.
Les systèmes Unhit et le recyclage post-attaque
Environ 1.000 ETH ont été transférés et "recyclés" par l'intermédiaire de Tornado Cash. L'attaquant a fait preuve d'une planification méticuleuse, en employant plusieurs contrats d'aide qui ont été déployés quelques minutes avant l'incident et se sont autodétruits peu après pour obscurcir le chemin de la transaction.
Yearn a voulu rassurer la communauté, en déclarant que ses Vaults V2 et V3 n'ont pas été affectés par l'attaque. La vulnérabilité, comme indiqué précédemment, semble se limiter à l'ancienne implémentation yETH. Malgré l'incident, la valeur totale verrouillée (TVL) du protocole reste supérieure à 600 millions de dollars, selon CoinGecko, ce qui suggère que les systèmes centraux et les fonds core n'ont pas été compromis.
L'étrange « short squeeze » du token YFI
La réaction du marché a créé une anomalie inattendue. Immédiatement après que l'exploit a été signalé sur les médias sociaux, le prix du jeton de gouvernance de Yearn, YFI, a fortement augmenté, passant d'environ 4 080 dollars à plus de 4 160 dollars en moins d'une heure.
Cette hausse anormale semble être due à une mauvaise interprétation du marché dans les premiers instants de l'incident. Les rapports initiaux et génériques faisant état d'un "exploit de Yearn" ont incité les traders à ouvrir des positions short à fort effet de levier sur YFI. Comme l'attaque était isolée sur YETH et n'avait pas affecté les principaux Vaults, les vendeurs à découvert ont rapidement commencé à couvrir leurs positions.
Cette fermeture forcée a déclenché un resserrement des positions courtes et une flambée des prix due à la volatilité. Avec une offre circulante de seulement 33 984 jetons, YFI est l'un des actifs de gouvernance les moins liquides de DeFi, une structure qui amplifie considérablement les mouvements de prix.
Pour l'instant, les pertes semblent se limiter aux pools yETH et Balancer affectés par l'exploit. Les enquêtes sont toujours en cours et il n'est pas certain qu'il existe des possibilités de récupération des actifs volés. Les marchés attendent une déclaration officielle de Yearn détaillant la cause première, les efforts de patching et les actions de gouvernance potentielles.
