📩 Stay Ahead in Crypto!🔥
Get expert insights & alerts straight to your inbox — join our newsletter now!
ASTERUSDT0.948-0.033 ( -3.36% )
BTCUSDT89,211.5-366.37 ( -0.41% )
ETHUSDT3,039.0+1.97 ( +0.07% )
HYPEUSDT29.85-0.95 ( -3.08% )
LUNCUSDT0.00005617-0.00001035 ( -15.56% )
PENGUUSDT0.011778+0.001145 ( +10.77% )
SOLUSDT132.35-0.74 ( -0.56% )
WINUSDT0.00004824+0.00001626 ( +50.84% )
XRPUSDT2.0342+0.0063 ( +0.31% )
.png)
Protokol DeFi Yearn Finance kembali menjadi sasaran serangan setelah laporan dari firma keamanan blockchain PeckShield mengungkap adanya eksploitasi senilai hampir $9 juta. Serangan ini memanfaatkan celah yang memungkinkan minting yETH hampir tanpa batas, sehingga penyerang dapat mencetak token secara tidak wajar sebelum menukarnya menjadi aset lain.
Menurut analisis on-chain, sekitar 1.000 ETH senilai $3 juta telah dikirim ke layanan mixing Tornado Cash, langkah umum yang digunakan untuk menyamarkan aliran dana hasil eksploitasi. Sementara itu, alamat dompet pelaku masih menyimpan sekitar $6 juta dalam berbagai aset kripto pada saat laporan diterbitkan.
Eksploitasi ini menyoroti kembali risiko kerentanan kontrak pintar dalam ekosistem DeFi, khususnya bagi protokol-protokol lama yang memiliki kompleksitas kode tinggi. Tim Yearn Finance belum mengeluarkan pernyataan resmi mengenai insiden tersebut, termasuk apakah mereka berencana menghentikan kontrak, melakukan upgrade darurat, atau berkoordinasi dengan bursa untuk pelacakan dana.
Insiden ini menambah daftar panjang serangan terhadap protokol DeFi di tahun 2025, yang terus memicu kekhawatiran komunitas mengenai keamanan smart contract dan efektivitas audit dalam skala besar.
