Hari Senin kemarin, protokol DeFi (Decentralized Finance) Yearn Finance mengalami kerugian $9 juta akibat serangan hacker tak dikenal.
Data on-chain menunjukkan serangan menargetkan StableSwap, pool custom untuk trading token Liquid Staking Derivative.
Penyerang memanfaatkan bug di smart contract yETH untuk menginflasi suplai token sambil tetap mempertahankan indeks harga.
Hasilnya, penyerang bisa melakukan minting token tanpa batas. Hacker mengeksploitasi celah ini untuk mencuri 235 triliun yETH dari udara kosong.
Setelah punya suplai tak terbatas, pihak hacker menarget pool StableSwap, yang awalnya menyimpan liquid staking token (LST) senilai $11 juta.
Menurut laporan PeckShieldAlert di X pada 01/12/2025, sekitar 1,000 ETH (sekitar $3 juta) disimpan di Tornado Cash. Sementara itu, pihak penyerang kini mengantongi kripto senilai $6 juta.
Tim Yearn sudah mengonfirmasi serangan ini lewat unggahan di X pada 01/12/2025. Mereka menekankan bahwa serangan diakibatkan oleh kelemahan dalam kode produk Yearn Ether (yETH).
Smart contract yang diserang adalah versi custom dari kode stableswap populer yang tidak berhubungan dengan protokol produk lain. Tim developer memastikan Yearn V2 dan V3 tetap aman.
Meski begitu, kepercayaan investor terhadap Yearn langsung turun. Saat artikel ini ditulis, YFI berada di nilai $3,609, turun 6% dalam 24 jam terakhir.
Selain itu, ini bukan pertama kalinya Yearn mengalami serangan. Di tahun 2021, pihak tak dikenal menarik $2,8 juta dari pool yDAI v1. Sementara pada Desember 2023, protokol ini kehilangan $1,4 juta (setara 63% kas) karena masalah dalam transaksi multi-signature.
Insiden yang menyerang Yearn menunjukkan pentingnya diversifikasi portofolio untuk meminimalisasi risiko kerugian. Jangan pernah menginvestasikan seluruh dana dalam satu aset saja.
Selain itu, penting untuk melakukan riset sebelum memilih protokol. Baik investor pemula maupun profesional wajib menerapkan DYOR (Do Your Own Research) sebelum membuat keputusan. Pelajari caranya di artikel Apa Itu DYOR: Arti, Pentingnya, dan Cara Melakukannya di Dunia Kripto.
