Yearn Finance Mengamankan Pemulihan $2,4M Setelah Eksploitasi yETH

Sumber: DefiPlanet Judul Asli: Yearn Finance Mengamankan Pemulihan $2,4 Juta Setelah Eksploitasi yETH Tautan Asli: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

Rebound Parsial Setelah Serangan November

Yearn Finance telah mengambil langkah besar untuk mengurangi kerusakan dari eksploitasi yETH pada akhir November, mengumumkan pemulihan sebesar $2,4 juta dari $9 juta yang diambil dari protokol. Pembaruan ini datang pada 1 Desember, dengan tim mengonfirmasi bahwa 857,49 pxETH yang terkait dengan penyerang telah berhasil dilacak dan diperoleh kembali. Semua dana yang berhasil dipulihkan akan dikembalikan kepada pengguna yang terdampak.

Pembaruan yETH: Dengan bantuan tim Plume dan Dinero, pemulihan terkoordinasi sebesar 857,49 pxETH ($2,39 juta) telah dilakukan. Upaya pemulihan tetap aktif dan berlanjut. Setiap aset yang berhasil dipulihkan akan dikembalikan kepada deposan yang terkena dampak.

Apa yang Salah: Kekurangan Pool yETH Warisan

Eksploitasi terjadi pada 30 November pukul 21:11 UTC, menargetkan kolam stableswap yETH warisan Yearn, sebuah kontrak yang dibangun dengan kode kustom daripada implementasi standar.

Sebuah kesalahan aritmatika yang halus tetapi krusial memungkinkan penyerang untuk mencetak jumlah yETH yang sangat besar dalam satu transaksi, memungkinkan mereka untuk menguras sekitar $8 juta dari kolam stableswap dan $900.000 lagi dari kolam yETH-WETH.

Yearn menekankan bahwa V2 dan V3 vaults yang banyak digunakan, yang secara kolektif mengamankan lebih dari $600 juta, tidak terpengaruh. Tim keamanan dari Yearn, SEAL 911, dan ChainSecurity segera masuk ke respons ruang perang setelah pelanggaran, dengan post-mortem komprehensif yang saat ini sedang berlangsung.

Bagaimana Pemulihan Terjadi

Sementara sebagian dari ETH yang dicuri dengan cepat dialirkan melalui pencampur privasi, mengurangi kemungkinan pemulihan penuh, beberapa token staking likuid yang terkait dengan pelaku eksploitasi tetap dapat dilacak.

pxETH yang dipulihkan dalam pembaruan ini tidak dicampur atau diubah, memungkinkan Yearn, bekerja sama dengan Plume dan Dinero, untuk menetralkan posisi pelaku eksploitasi dan mengalihkan nilai kembali ke protokol.

Pendekatan ini memungkinkan pengguna yang terkena dampak untuk mendapatkan kompensasi tanpa harus menunggu proses hukum atau penegakan yang panjang. Yearn menambahkan bahwa upaya pemulihan sedang berlangsung dan bahwa aset tambahan dapat direklamasi jika aktivitas on-chain memungkinkan.

Tanggapan Komunitas dan Apa Selanjutnya

Pengguna yang terkena dampak eksploitasi telah disarankan untuk menghubungi melalui Discord Yearn untuk dukungan sementara penyelidikan berlangsung. Protokol juga menegaskan bahwa tidak ada produk Yearn lainnya yang berbagi jalur kode yang terkompromi dan bahwa semua kontrak lama sedang menjalani tinjauan keamanan yang diperbarui.