đš ATTACCO A YEARN FINANCE: EXPLOIT DI yETH E FURTO DA 3 MILIONI DI DOLLARI đš
Un nuovo attacco ha colpito lâecosistema DeFi: il prodotto yETH di Yearn Finance Ăš stato sfruttato in un sofisticato exploit che ha permesso allâattaccante di coniare quantitĂ quasi illimitate di yETH, svuotando il pool in unâunica transazione.
Il profitto stimato si aggira intorno ai 1.000 ETH, pari a circa 3 milioni di dollari al cambio attuale.
Secondo i dati on-chain, lâoperazione ha coinvolto diversi smart contract di nuova creazione, tutti successivamente autodistrutti per rendere piĂč difficile il tracciamento dei fondi.
Una parte del bottino Ăš giĂ stata inviata a Tornado Cash, il mixer Ethereum spesso utilizzato per offuscare la provenienza dei fondi rubati.
Yearn Finance ha confermato di essere al lavoro per analizzare nel dettaglio lâattacco.
Lâhack sembra aver colpito esclusivamente il contratto legato al token yETH, mentre le Yearn Vaults, sia di versione V2 che V3, non risultano compromesse.
Lâincidente riaccende il dibattito sulla sicurezza dei protocolli DeFi e sulla complessitĂ degli smart contract, ricordando quanto anche progetti consolidati come Yearn Finance restino esposti a vulnerabilitĂ tecniche in continua evoluzione.