Atak #yETH był zaawansowanym wykorzystaniem, które wyczerpało około 9 milionów dolarów z puli yETH Yearn Finance.
Wpływ: Pula yETH została zaatakowana, podczas gdy skarbce V2 i V3 pozostały bezpieczne; skradzione środki zostały wyprane przez Tornado Cash.
Atak: Niestandardowy kontrakt wyemitował 235 septylionów yETH, zamienił je na rzeczywiste aktywa i opróżnił pulę.
Luka: Wada w mechanizmie aktualizacji stawki inteligentnego kontraktu yETH pozwoliła atakującemu na wyemitowanie nieograniczonej ilości yETH.
Wykorzystanie opierało się na zanieczyszczeniu stanu, manipulując wewnętrznym rachunkowością protokołu, aby stworzyć rozbieżność, która umożliwiła masowe wyemitowanie.
