Eksploitasi Kontrak Warisan Yearn Finance Meningkatkan $300K Kekhawatiran

• Kontrak iEarn yang usang kehilangan $300K setelah adanya exploit, dengan dana yang dicuri ditukar menjadi 103 ETH yang disimpan di alamat yang diketahui.

• Yearn mengonfirmasi bahwa Vaults v2 dan kontrak aktif tidak terpengaruh, membatasi dampak pada sistem lama yang diterapkan sebelum Vaults.

• Insiden ini menyoroti risiko DeFi warisan saat Yearn menjajaki perubahan tata kelola untuk meningkatkan pembagian pendapatan dan akuntabilitas.

Yearn Finance menghadapi insiden kritis saat kontrak iEarn warisan mengalami exploit, mengakibatkan kerugian sekitar $300.000. PeckShieldAlert melaporkan bahwa penyerang menukar dana yang dicuri dengan 103 ETH, yang kini berada di alamat yang diketahui.

Masalah ini berpusat pada kontrak TUSD iEarn yang tidak dapat diubah, yang diterapkan lebih dari 2.100 hari yang lalu, dan mendahului pembuatan Vaults Yearn. Yang penting, Yearn mengonfirmasi bahwa Vaults v2 saat ini dan kontrak aktif tetap tidak terpengaruh.

Menurut Yearn, exploit ini eksklusif untuk kontrak iEarn yang usang. Masalah ini mirip dengan peretasan USDT 2023 yang mempengaruhi kontrak warisan serupa. “Kami sedang menyelidiki masalah dengan iearn, kontrak usang dari sebelum Vaults v1 dan v2. Masalah ini tampaknya eksklusif untuk iearn dan tidak mempengaruhi kontrak atau protokol Yearn saat ini,” kata tim.

Kerentanan ini bertahan di berbagai versi, menguras beberapa pool Curve, termasuk y, BUSD, dan PAX. Akibatnya, penyedia likuiditas yang menggunakan pool ini dalam protokol hilir menghadapi kerugian, meskipun pengguna Vault aktif tetap aman.

Dampak pada Sistem Warisan dan Penyedia Likuiditas

Eksploit ini menyoroti risiko yang terkait dengan kontrak DeFi yang usang. Sistem warisan seperti iEarn, yang dihentikan pada 2020, tetap menyimpan nilai residual, mengekspos pemegang jangka panjang terhadap potensi kerugian. Selain itu, insiden ini menunjukkan pentingnya peningkatan kontrak dan pengawasan tata kelola. Pengguna yang menyetor token LP ke protokol yang terdampak masih menghadapi risiko, menunjukkan bahwa kerentanan dapat menyebar melalui platform DeFi yang saling terhubung.

Yearn sedang menangani masalah ini sambil mempertimbangkan reformasi tata kelola. Sebuah proposal oleh kontributor pseudonim 0xPickles bertujuan untuk merestrukturisasi protokol seputar pendapatan, akuntabilitas kontributor, dan pembagian nilai langsung kepada pemegang token YFI.

“Proposal ini menciptakan kesepakatan baru. 90% dari pendapatan masa depan akan diberikan kepada pemegang stYFI, memberdayakan mereka,” kata Pickles. Saat ini, keuntungan bulanan Yearn berkisar sekitar $200.000, menurut data DefiLlama.

Kesempatan di Tengah Pertumbuhan DeFi

Ide tata kelola ini muncul saat DeFi mengalami rekor deposit dan peningkatan likuiditas tahun ini. Yearn, yang depositnya mencapai puncak sekitar $7 miliar pada Desember 2021, melihat ini sebagai peluang untuk bangkit kembali.

Penyesuaian pemangku kepentingan dan keberlanjutan jangka panjang dapat didukung oleh model pendapatan yang diusulkan. Selain itu, menempatkan profitabilitas dan tanggung jawab di depan dapat meningkatkan protokol dan meningkatkan nilai token YFI.