Атака #yETH была сложной эксплуатацией, которая вывела примерно 9 миллионов долларов из пула yETH Yearn Finance.

Воздействие: Пул yETH был атакован, в то время как хранилища V2 и V3 остались в безопасности; украденные средства были отмыты через Tornado Cash.

Атака: Индивидуальный контракт эмитировал 235 сентиллионов yETH, обменял их на реальные активы и опустошил пул.

Уязвимость: Ошибка в механизме обновления ставки смарт-контракта yETH позволила злоумышленнику эмитировать неограниченное количество yETH.

Эксплуатация полагалась на отравление состояния, манипулируя внутренним учетом протокола, чтобы создать несоответствие, которое позволяло массовую эмиссию.

#beware #CryptoNewss $ETH $BNB