Atacul de #yETH a fost o exploatare sofisticată care a drenat aproximativ 9 milioane de dolari din piscina yETH a Yearn Finance.
Impact: Piscina yETH a fost afectată, în timp ce seifurile V2 și V3 au rămas în siguranță; fondurile furate au fost spălate prin Tornado Cash.
Atac: Un contract personalizat a minat 235 septillion yETH, l-a schimbat pentru active reale și a golit piscina.
Vulnerabilitate: O deficiență în mecanismul de actualizare a ratei contractului inteligent yETH a permis atacatorului să mineze yETH nelimitat.
Exploatarea s-a bazat pe intoxicarea stării, manipulând contabilitatea internă a protocolului pentru a crea o discrepanță care a permis mintarea masivă.
