Eksploit Yearn Finance: Ini yang Perlu Anda Ketahui

Sebuah eksploitasi besar telah mengguncangEkosistem DeFiSeiring dengan produk yETH warisan Yearn Finance mengalami serangan infinite-mint, yang memungkinkan penyerang untuk membuat triliunan token dan menguras dana dari kolam likuiditas Balancer.

Sebagai komunitas menanyakan apa arti ini untuk protokol dan token pemerintahannya YFI, memahami detail di balik eksploit Yearn Finance ini sangat penting. Artikel ini menjelaskan semua yang perlu Anda ketahui—dari bagaimana peretasan terjadi hingga reaksi pasar terbaru.

Bagaimana Eksploitasi Infinite-Mint Yearn Finance Terjadi

Pada 30 November 2025, sekitar pukul 21:11 UTC, sebuah dompet jahat melakukan eksploitasi mint tak terbatas pada kontrak yETH yang lama. Penyerang mencetak sekitar 235 triliun yETH dalam satu transaksi, melewati aturan pasokan yang dimaksudkan.

Menurut analis blockchain dan sistem peringatan seperti Nansen, bug tersebut terkait secara spesifik dengan kontrak token yETH, bukan infrastruktur Vault inti V2 atau V3 Yearn. Penyerang kemudian meluncurkan beberapa kontrak pembantu—beberapa menit sebelum eksploitasi—yang secara otomatis hancur segera setelahnya, membuat pelacakan di blockchain menjadi lebih sulit.

Vulnerabilitas ini memungkinkan penyerang untuk mengonversi yETH yang baru mereka ciptakan menjadi aset nyata dengan menguras likuiditas dari kolam Balancer. Laporan awal memperkirakan bahwa sekitar $2,8 juta nilai ETH dan Token Staking Likuid (LST) diambil.

Aktivitas On-Chain: Pencucian dan Pergerakan Dana

Mengikuti eksploitasi,pelacak blockchainmengidentifikasi serangkaian transfer bernilai tinggi yang melibatkan aset yang dicuri. Secara khusus:

• Sekitar 1.000 ETH telah disalurkan melalui Tornado Cash, sebuah mixer privasi umum yang digunakan untuk mengaburkan aliran dana.

• Beberapa kontrak pendukung digunakan selama penguasaan dan dengan cepat menghancurkan diri sendiri.

• Pelaku menyerang dengan mengeluarkan beberapa 100ETHtransfers, menyebarkan dana di berbagai rantai dan alamat.

Meskipun skala serangan tersebut, Yearn Finance mengonfirmasi bahwa V2 dan V3 Vaults tidak terpengaruh, mengisolasi kerentanan tersebut pada produk yang sudah ketinggalan zaman dan tidak lagi menjadi pusat operasional protokol.

Total Value Locked (TVL) Yearn tetap di atas $600 juta, menunjukkan bahwa infrastruktur inti tetap utuh dan aman.

BACA JUGA:Prediksi Harga Ethereum (ETH) 2025-2027: Dapatkah Kinerja Buruk ETH Disembuhkan?

Reaksi Harga YFI: Dari Kepanikan ke Pemerasan Pendek

Sumber: Coingecko

Secara mengejutkan, eksploitasi tersebut memicu lonjakan tak terduga pada harga YFI. Tak lama setelah peretasan dilaporkan oleh para analis dan akun media sosial, YFI bergerak tajam dari $4,080 menjadi lebih dari $4,160 dalam waktu satu jam.

Lonjakan yang tidak terduga ini adalah hasil dari:

• Kepanikan awal yang menyebabkan para trader membuka posisi jual agresif.

• Kesalahpahaman tentang eksploitasi sebagai kegagalan di seluruh protokol

•  

  Penutupan posisi pendek yang cepat terjadi setelah jelas bahwa peretasan hanya mempengaruhi yETH, bukan Yearn Vaults.

   

Diberikan bahwa pasokan beredar YFI hanya 33.984 token, pasar dikenal sangat tipis. Bahkan aktivitas perdagangan yang sederhana dapat menyebabkan perubahan besar.volatilitas

lonjakan, terutama selama saat-saat ketidakpastian.

Platform derivatif juga mencatat volatilitas pendanaan yang tinggi, menunjukkan spekulasi jangka pendek yang intens segera setelah eksploitasi.

Apa Arti Eksploitasi Ini untuk Keuangan Yearn dan Keamanan DeFi

Insiden ini menyoroti beberapa kekhawatiran yang terus berlangsung dalam keuangan terdesentralisasi:

Kontrak Warisan Tetap Menjadi Titik Lemah

Kerentanan ditemukan di kontrak warisan (yETH) daripada Yearn Vaults yang aktif. Ini menunjukkan bagaimana kontrak yang ketinggalan zaman dapat menciptakan risiko sistemik jika tidak dihentikan atau diperbaiki.

Kolam Likuiditas Adalah Target Menarik

Kolam Balancer memberikan likuiditas keluar segera bagi penyerang, memungkinkan pengurasan nilai yang cepat. Ini melanjutkan tren di mana pembuat pasar otomatis (AMM) menjadi titik dampak pertama dalam eksploitasi.

Penggunaan Mixer Menunjukkan Ketahanan Taktik Pencucian Uang

Penggunaan Tornado Cash oleh penyerang menunjukkan bahwa—meskipun ada tekanan regulasi—mixer tetap terintegrasi dengan dalam strategi pencucian eksploitasi.

BACA JUGA:Prediksi Harga Ethereum (ETH) November 2025: Dapatkah Bull Mengambil Momentum Kembali?

Kesimpulan

Eksploitasi Yearn Finance yang memengaruhi produk yETH menandai salah satu serangan mint tak terbatas terbesar dalam sejarah DeFi baru-baru ini. Meskipun sekitar $2,8 juta dana telah terambil, penting untuk dicatat bahwa Vaults V2 dan V3 inti Yearn tetap aman dan tidak terpengaruh.

Insiden tersebut memicu volatilitas di seluruh ekosistem, terutama lonjakan jangka pendek di YFI yang disebabkan oleh penutupan posisi pendek. Sementara penyelidikan terus berlanjut, komunitas menunggu laporan resmi dan keputusan tata kelola potensial terkait langkah-langkah pemulihan. Eksploitasi ini menjadi pengingat lain akan pentingnya audit kontrak yang berkelanjutan, penghapusan sistem warisan, dan praktik keamanan yang kuat dalam DeFi.

Untuk pembaruan dan prediksi pasar kripto yang lebih mendalam, periksa pos terbaru diBlog Bitrue— atau jelajahitrading langsung di Bitrue'splatfrom.

Apakah Yearn Finance telah sepenuhnya diretas?

Tidak, hanya produk yETH yang lama yang terpengaruh.

Berapa banyak uang yang dicuri?

Sekitar $2,8 juta telah dikeluarkan dari kolam Balancer.

Apakah Vault Yearn V2 atau V3 terkena dampak?

Tidak, Yearn mengonfirmasi bahwa brankas ini tidak terpengaruh.

Mengapa harga YFI naik setelah peretasan?

Sebuah short squeeze terjadi setelah para trader salah mengartikan eksploit sebagai masalah yang melibatkan seluruh protokol.

Apakah penyerang dapat diidentifikasi?

Saat ini tidak; dana telah dicuci melalui Tornado Cash.