Yearn Finance mengguncang awal pekan ini setelah produk yETH mereka mengalami serangan peretasan (hack) yang memungkinkan pelaku mencetak token dalam jumlah nyaris tak terbatas dan menguras aset dalam satu transaksi.
Insiden ini menyebabkan kerugian sekitar 1.000 ETH atau setara kurang lebih US$3 juta. Tim Yearn mengonfirmasi bahwa serangan tersebut hanya memengaruhi pool produk yETH LST stableswap, sementara vault utama protokol, yakni V2 dan V3, tetap aman.
Pembaruan Resmi dari Tim Yearn
Dalam pernyataan yang disampaikan melalui akun resmi, Yearn menyatakan sedang melakukan penyelidikan atas peristiwa tersebut.
Informasi ini merespons kekhawatiran komunitas terkait potensi risiko sistemik, mengingat protokol Yearn mengelola berbagai vault yang memiliki nilai terkunci cukup besar di sektor keuangan terdesentralisasi.
Tim Yearn kemudian merilis pembaruan lanjutan pada pagi hari ini setelah kejadian. Mereka menyebut bahwa para pengguna yang masih memegang yETH kini dapat menarik posisi mereka secara aman kembali ke ETH.
“Mereka yang memegang yETH sekarang dapat menarik posisi mereka dengan aman ke ETH,” kata tim Yearn dalam pembaruan keduanya.
Langkah ini menandai tahap stabilisasi pasca-serangan serta memastikan akses pengguna terhadap aset mereka tidak terganggu setelah upaya mitigasi dilakukan.
Aksi hack Yearn ini sendiri terjadi ketika pelaku memanfaatkan celah pada kontrak yang digunakan yETH. Mekanisme yang dieksploitasi memungkinkan terjadinya infinite mint, yakni pencetakan token yETH dalam jumlah sangat besar tanpa dukungan aset riil.
Pelaku kemudian menukarkan yETH tersebut di liquidity pool sehingga aset asli di pool terkuras. Dari catatan on-chain, sebagian ETH hasil eksploit diketahui dialirkan ke Tornado Cash, sebuah layanan mixing yang kerap digunakan untuk menyamarkan jejak transaksi di blockchain.
Dampak Finansial dan Respons Komunitas
Eksploit terhadap produk yETH ini menciptakan kekhawatiran di kalangan pengguna DeFi terkait keamanan kontrak lama atau produk derivatif yang tidak rutin diaudit ulang. Meski demikian, pernyataan resmi yang menegaskan bahwa vault V2 dan V3 tidak terdampak membantu meredam spekulasi lebih luas.
Serangan tersebut juga tidak menimbulkan gangguan terhadap sistem utama Yearn, sehingga dampaknya dinilai terbatas pada satu komponen produk.
Dari sisi teknis, pelaku diduga menggunakan beberapa kontrak pembantu yang kemudian melakukan self-destruct setelah transaksi selesai. Langkah ini diduga sengaja dilakukan untuk menyulitkan pelacakan forensik dan menghapus sebagian jejak teknis eksploit.
Hal ini memperkuat dugaan bahwa serangan telah direncanakan dengan struktur yang matang dan memanfaatkan kelemahan khusus pada kontrak yETH.
Sementara itu, pergerakan pasar menunjukkan dinamika yang tidak sepenuhnya sejalan dengan kabar serangan. Harga token YFI sempat mengalami peningkatan akibat aksi short squeeze dari para trader yang sebelumnya melakukan posisi jual setelah rumor awal beredar.
Namun, kenaikan tersebut dinilai lebih dipicu faktor teknis perdagangan ketimbang mencerminkan respons fundamental terhadap peristiwa peretasan ini.
Pihak Yearn menegaskan penyelidikan masih berlangsung untuk mengidentifikasi penyebab pasti dan menilai apakah ada tindakan lebih lanjut yang diperlukan. Hingga kini belum ada indikasi bahwa dana yang telah dialihkan ke Tornado Cash dapat dipulihkan.
Insiden ini sekaligus menjadi pengingat bahwa kontrak pintar pada produk DeFi yang bersifat eksperimental, termasuk token derivatif, stableswap LST, atau vault generasi lama, dapat mengandung risiko kerentanan yang tidak selalu terdeteksi secara menyeluruh.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
