Yearn Finance revela erro de cálculo que levou à “mintagem infinita” de yETH no valor de 9 milhões de USD

O protocolo DeFi Yearn Finance publicou um relatório post-mortem sobre o ataque ao yETH ocorrido na semana passada, indicando que um erro aritmético no antigo pool stableswap permitiu ao atacante “mintar quase infinitamente” tokens LP e retirar cerca de 9 milhões de USD em ativos. A Yearn também confirmou que conseguiu recuperar parte dos fundos roubados.

Incidente e mecanismo de ataque

Segundo a Yearn, o pool yETH weighted stableswap foi explorado no bloco 23.914.086 em 30/11/2025, após uma série de operações complexas que levaram o solver (solver) do pool a um estado incorreto e, por fim, ao erro arithmetic underflow.

Os vaults v2, v3 e outros produtos não foram afetados; os danos concentraram-se apenas no yETH e nas integrações relacionadas.

O pool atacado é um stableswap personalizado que agrega vários tokens liquid staking (LST) como apxETH, sfrxETH, wstETH, cbETH, rETH, ETHx, mETH, wOETH juntamente com o pool yETH/WETH. Antes do incidente, estes pools detinham uma cesta de LST e 298,35 WETH.

Três fases do ataque e o caminho do “mint infinito”

O post-mortem divide o ataque em três fases:

1. Provocar desequilíbrio grave no add_liquidity

O atacante fez depósitos de liquidez extremamente desbalanceados, levando o solver fixo do pool para fora da zona de operação prevista. Isto fez com que uma variável interna (Π) colapsasse para 0, quebrando o invariante do weighted stableswap e permitindo o over-mint de grandes quantidades de tokens LP. 2. Drenar os ativos com remove_liquidity

Com a quantidade de LP over-mintada, o atacante chamou repetidamente o remove_liquidity e funções relacionadas para retirar quase toda a liquidez LST, transferindo o custo do mint incorreto para a liquidez detida pelo protocolo (POL). Este processo reduziu a oferta interna do pool a 0, apesar do saldo ERC-20 ainda existente. 3. Reativar o caminho “bootstrap” e criar mint infinito

O atacante voltou ao caminho de inicialização do pool, originalmente destinado apenas à primeira implementação. Enviando uma configuração “dust” que violava as condições do domínio de dados, ativou a operação unsafe_sub que causou underflow, criando uma quantidade de yETH LP “quase infinita”, depois utilizada para esgotar o pool yETH/ETH na Curve.

Recuperação de ativos e diretrizes de resolução

A Yearn informou ter recuperado 857,49 pxETH em colaboração com a Plume e a Dinero; a transação de recuperação foi realizada em 1/12. Este montante será distribuído proporcionalmente aos depositantes de yETH com base no saldo anterior ao ataque.

Cerca de 1.000 ETH roubados foram enviados para o Tornado Cash na noite do incidente, e o restante também foi transferido para o Tornado em 5/12. O The Block já tinha registado que cerca de 3 milhões de USD em ETH foram enviados para o mixer imediatamente após o ataque.

A Yearn destacou que o yETH opera sob um regime autogerido baseado no YIP-72, com a cláusula “Use at Own Risk”, e afirmou que tanto a equipa Yearn como a comunidade YFI não são responsáveis por qualquer indemnização. Todos os ativos recuperados serão devolvidos aos utilizadores afetados.

Plano de mitigação

Para evitar a repetição do incidente, a Yearn propõe as seguintes medidas:

• Adicionar verificações claras de condições de domínio no solver; considerar Π = 0 como erro crítico.
• Substituir todas as operações aritméticas não seguras por checked math nas partes críticas.
• Desativar ou restringir a lógica bootstrap após o pool estar operacional.
• Limitar rigidamente a quantidade de LP emitida de acordo com o valor realmente depositado.
• Expandir o escopo dos testes com fuzzing baseado em invariantes, testes aritméticos adversariais e testes de contraste com modelos off-chain.

A Yearn agradece à ChainSecurity pela análise da causa raiz e à SEAL 911 pelo apoio na resposta ao incidente e recuperação de ativos. A investigação e o rastreamento dos fundos do atacante continuam em curso.

Vương Tiễn