Explosivo: Ano Finance sofre ataque massivo ao yETH com milhões drenados por hacker
O ecossistema DeFi está em alerta máximo após um exploit devastador atingir o Ano Finance.
O ataque direcionou especificamente o vault yETH, com o invasor conseguindo drenar fundos significativos da plataforma enquanto desenvolvedores correm para conter os danos.
Impacto Imediato
Os preços do token nativo da plataforma despencaram mais de 40% nas primeiras horas após a notícia, enquanto usuários relatam dificuldades para resgatar suas posições. O total value locked (TVL) do protocolo, que anteriormente ultrapassava centenas de milhões, sofreu redução drástica.
Falha na Arquitetura
Especialistas em segurança apontam para uma vulnerabilidade no contrato inteligente do yETH que permitiu ao atacante manipular os mecanismos de recompensa. O invasor explorou uma brecha no sistema de oráculos para drenar fundos de maneira sistemática - porque nada diz 'DeFi maduro' como um exploit de milhões usando falhas básicas.
Corrida Contra o Tempo
A equipe do Ano Finance ativou seu protocolo de emergência, tentando isolar os fundos restantes enquanto investiga a extensão total do prejuízo. Exchanges principais já suspenderam temporariamente as negociações do token nativo da plataforma.
Mais um lembrete doloroso de que, no mundo cripto, a segurança nunca é garantida - apenas negociada por retornos potencialmente maiores.
A Yearn Finance confirmou um ataque ativo que afetou seu produto yETH no domingo, após um invasor ter criado uma quantidade ilimitada de yETH e drenado liquidez de pools da Balancer.
O incidente desencadeou movimentos expressivos na cadeia, incluindo múltiplas transferências de 100 ETH realizadas por meio do Tornado Cash.
Ataque de Mint Infinito drena liquidez de pools da Balancer
De acordo com dados do blockchain, o ataque ocorreu por volta das 18h11 de 30 de novembro, quando uma carteira maliciosa realizou um ataque de criação infinita que gerou aproximadamente 235 trilhões de yETH em uma única transação.
some other balancer related stuff looking like an exploit considering heavy interactions with tornado
yearn, rocket pool, origin, dinero and other LST going around pic.twitter.com/wUuexeQJyg
O sistema de alertas da Nansen posteriormente confirmou o ataque e identificou o evento como uma vulnerabilidade de criação infinita no contrato do token yETH e não na infraestrutura do Vault da Yearn.
O invasor usou o novo yETH criado para drenar ativos reais — principalmente ETH e Liquid Staking Tokens (LSTs) — dos pools de liquidez da Balancer. Estimativas iniciais sugerem que cerca de US$ 2,8 milhões em ativos foram removidos.
Aproximadamente 1.000 ETH foram lavados através do Tornado Cash logo após o ataque. Vários contratos auxiliares usados na exploração foram implantados minutos antes do incidente e se autodestruíram em seguida para ocultar o rastro.
some other balancer related stuff looking like an exploit considering heavy interactions with tornado
yearn, rocket pool, origin, dinero and other LST going around pic.twitter.com/wUuexeQJyg
A Yearn afirmou que os Vaults V2 e V3 não foram afetados, e a vulnerabilidade parece estar limitada à implementação legada do yETH.
O Valor Total Bloqueado (TVL) do protocolo permanece acima de 600 milhões de dólares, segundo CoinGecko, indicando que os sistemas principais não foram comprometidos.
Preço do YFI sobe enquanto o mercado reverte pânico inicial
No entanto, a reação do mercado criou uma dinâmica inesperada. Logo após o ataque ser sinalizado nas redes sociais e por analistas de blockchain, o preço do YFI subiu acentuadamente, passando de cerca de US$ 4.080 para mais de US$ 4.160 em uma hora.
A movimentação ocorreu apesar das manchetes negativas envolvendo o ecossistema mais amplo da Yearn.
Gráfico de Preço do Token YFI da Yearn Finance. Fonte: CoinGecko
A reação dos preços parece estar ligada a uma interpretação equivocada do mercado nos primeiros minutos do incidente. Afirmações iniciais de um “ataque à Yearn” levaram a posições vendidas com alta alavancagem sobre o YFI, dada a baixa liquidez do token e as movimentações históricas agressivas em eventos de ataque.
O ataque foi isolado ao yETH e não aos Vaults da Yearn, e os vendedores a descoberto começaram a cobrir suas posições. Isso desencadeou um breve aperto de curto prazo e uma alta de preço impulsionada por volatilidade.
A oferta circulante de YFI é de apenas 33.984 tokens, tornando-o um dos principais ativos de governança DeFi mais ilíquidos. Essa estrutura amplifica movimentos de preço, particularmente durante períodos de incerteza ou fluxos de liquidação rápida. Dados de derivativos também mostraram volatilidade elevada de financiamento logo após o alerta de ataque.
Por enquanto, as perdas parecem contidas aos pools yETH e Balancer afetados pelo ataque. Investigações continuam em andamento, e não está claro se existem opções de recuperação para os ativos roubados.
Os mercados provavelmente aguardarão uma divulgação formal da Yearn detalhando a causa raiz, os esforços de correção e potenciais ações de governança.
O artigo Ano Finance sofre grande exploit de yETH enquanto invasor drena fundos foi visto pela primeira vez em BeInCrypto Brasil.
