Yearn Finance bị khai thác lỗ hổng, mất khoảng 9 triệu USD từ quỹ yETH do một giao dịch tạo ra token yETH dư thừa, dẫn tới việc quỹ bị rút sạch ngay lập tức.
Kẻ tấn công khai thác lỗ hổng hợp đồng trên Ethereum làm giảm thanh khoản gần bằng 0 và cho phép đúc yETH không kiểm soát.
Hậu quả, nhóm thanh khoản bị rút sạch ngay lập tức, dù yETH vốn là tài sản sinh lời được bảo vệ bởi các giới hạn và kiểm toán thông thường.
Tornado Cash nhận được 1.000 ETH
Kẻ tấn công chuyển 1.000 ETH (~3 triệu USD) vào Tornado Cash, chia thành các lô 100 ETH (~285.000 USD mỗi lô) để làm mờ nguồn gốc trước khi rút tiền.
Một giao dịch 1.600 ETH liên quan kẻ khai thác Yearn xuất hiện trước các lệnh vào Tornado Cash.
Sau đó, 1.000 ETH được gửi vào máy trộn, cho thấy tài sản bị tách ra: một phần chuyển đi, phần còn lại giữ lại.
Ví giữ lại 6 triệu đô la sau khi chuyển tiền
Địa chỉ kẻ khai thác Yearn còn giữ khoảng 6,2 triệu USD crypto, bao gồm ETH, stETH, pXETH, fXETH, cbETH và tETH. stETH được stake tại Rocket Pool và Lido. Không có thông tin cá nhân nào liên kết trực tiếp với địa chỉ này, chỉ có dữ liệu blockchain công khai, theo Arkham.
